又是这个维金, 该维金专杀下载地址
http://forum.ikaka.com/topic.asp?board=28&artid=8247255
用专杀杀完请删除下面几个文件
C:windows\uninstall\rundl132.exe
C:windows\RichDll.dll
C:windows\logo1_.exe
如果查不到可能被专杀删除
该维金还会自动下载其它病毒和木马
删除病毒文件
C:\WINDOWS\system32\dms.dll] [N/A, N/A]
[C:\WINDOWS\system32\run1132.dll
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\SVCHOST.EXE
清除完后清空C:\DOCUME~1\lyh\LOCALS~1\Temp临时文件夹
删除病毒启动项
<myRx3><C:\DOCUME~1\lyh\LOCALS~1\Temp\Rxa3\iexp1ore.exe> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<ms><C:\Program Files\Microsoft\svhost32.exe> [N/A]
<run1132><C:\WINDOWS\SVCHOST.EXE> [N/A]
<mhs2><C:\DOCUME~1\lyh\LOCALS~1\Temp\mhs2.exe> [N/A]
<wlzs><C:\DOCUME~1\lyh\LOCALS~1\Temp\wlzs.exe> [N/A]
<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
