运行sreng2启动项目,注册表删除
<l7vm5s9g4><C:\WINDOWS\iexpl0ra.exe> [N/A]
<c4yc1><C:\WINDOWS\rundl13a.exe> [N/A]
<bhfxb9w><C:\WINDOWS\Servera.exe> [N/A]
<svc><C:\DOCUME~1\XMLH\LOCALS~1\Temp\999sky.exe> [Microsoft Corporation]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
启动项目,服务,win32服务应用程序,勾选隐藏微软服务后删除
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
启动项目,服务,驱动程序删除
[WINIO / WINIO][Stopped/Manual Start]
<\??\G:\winio.sys><N/A>
[squell / squell][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
安全模式下中止这个进程C:\WINDOWS\Explorer.EXE后删除
C:\WINDOWS\iexpl0ra.exe
C:\WINDOWS\rundl13a.exe
C:\WINDOWS\Servera.exe
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
windhcp.ocx
G:\winio.sys
C:\WINDOWS\system32\Rav26.dll
C:\WINDOWS\system32\Rav32.dll
C:\WINDOWS\system32\LgSym.dll
这个文件夹所有文件C:\DOCUME~1\XMLH\LOCALS~1\Temp
先来这个?????????
