C:\PROGRA~1\were这个你自己确定一下,我不清楚它是什么东东,我觉得可疑,如果你也不知道,建议删除它。
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),点“启动项目,服务,点“驱动程序”勾选“隐藏以认证的微软服务”选中病毒服务Netgroup Packet Filter ,选择“删除服务”点“设置”选择“否”
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务B302EC43,Std bmwm Service,选择“删除服务”点“设置”选择“否”。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)
重启
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击打开KillBox.exe,分别删除
(删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
给菜鸟的东东—KillBox的使用技巧
http://forum.ikaka.com/topic.asp?board=28&artid=8160799
C:\WINDOWS\system32\B302EC43.EXE
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\B302EC43.DLL
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\mppds.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp删除这个文件夹中所有能删除的东东。
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“启动项目,注册表”来删除以下选项。
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\mppds.exe
重启。
建议下载这几款流氓软件清除工具。
http://www.arswp.com/
Windows清理助手
http://www.tommsoft.com/
恶意软件清理助手
http://www.360safe.com/
360安全卫士
修复后,如果还有异常,建议再扫个日志粘上来。
