http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
下载icesword 解压后打开icesword.exe
找到左下角 文件 按钮 然后找到如下文件C:\WINDOWS\system32\drivers\rbjfmb.sys右击它 选择强制删除
然后进入安全模式(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<HomePage><C:\WINDOWS\wuacult.exe> [N/A]
<usrinit><C:\WINDOWS\system32\usrinit.exe> []
<WinAutoUp><C:\WINDOWS\AutoUp.exe> []
<adsnt><C:\WINDOWS\AdsNT.exe> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
956CAA4C / 956CAA4C
Std djtu Service / djtu
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
rbjfmb / rbjfmb
重启计算机 安全模 式
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\WINDOWS\system32\956CAA4C.EXE
C:\PROGRA~1\COMMON~1\vblm下面所有文件
C:\WINDOWS\system32\drivers\usrinit.dll
C:\WINDOWS\AdsNT.exe
C:\WINDOWS\AutoUp.exe
C:\WINDOWS\system32\usrinit.exe(注意不是userinit.exe)
C:\WINDOWS\wuacult.exe
