安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<svc><C:\DOCUME~1\ZUTAIX~1\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<upxdnd><C:\DOCUME~1\ZUTAIX~1\LOCALS~1\Temp\upxdnd.exe> [N/A]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><c:\program files\internet explorer\jnkzkhil.dll> []
<{4DEC9B29-F08F-4cbc-B179-592B9283FAB1}><c:\program files\eset\esqumzek.dll> []
<{05397E9D-30D1-4216-AACB-F9EA1F1E4E85}><c:\program files\tnacwdvo.dll> []
<{4DEC9B29-F08F-4cbc-B179-592B9283FAB0}><c:\program files\eset\hjmhwxec.dll> []
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除c:\program files\tnacwdvo.dll
c:\program files\eset\esqumzek.dll
c:\program files\tnacwdvo.dll
c:\program files\internet explorer\jnkzkhil.dll
c:\program files\eset\hjmhwxec.dll
C:\DOCUME~1\ZUTAIX~1\LOCALS~1\Temp下面所有文件
