http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
下载icesword 解压后打开icesword.exe
找到左下角 文件 按钮 然后找到如下文件C:\WINDOWS\system32\drivers\niqdqf.sys分别右击它们 选择强制删除
重启进入安全模式(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<HTpatch><C:\WINDOWS\htpatch.exe> [N/A]
<McAfeeUpdaterUI><; > [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Windows DHCP Service / WinDHCPsvc
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
niqdqf / niqdqf
重启计算机 安全模 式
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\windhcp.ocx
