安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<grxvyq><C:\DOCUME~1\李欣雨\LOCALS~1\Temp\iexpl0re.exe> []
<wm><C:\WINDOWS\Syswm4\svchost.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\DOCUME~1\李欣雨\LOCALS~1\Temp\zt.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<{C54C4AFB-8A2A-6C1E-BA41-C20F02940401}><C:\WINDOWS\system32\wl.dll> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll> []
<kernel32><; > [N/A]
<miniqqlive><; > [N/A]
<mppds><; > [N/A]
<PHIME2002A><; > [N/A]
<PHIME2002ASync><; > [N/A]
<PPHIDPAD><; C:\WINPENJR\Win32\pphidpad.exe> []
<System><; > [N/A]
<upxjdnd><; > [N/A]
<yassistse><; > [N/A]
<YLive.exe><; > [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Std bmub Service / bmub
Help and Support / helpsvc
NT Data Provider / MOVEESS
System Security / NtStub
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\desqg.dll
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\PROGRA~1\wemw
C:\WINDOWS\SYSTEM32\WBEM\PPNSR.DLL
C:\WINDOWS\system32\cmdbcs.dll
清空C:\DOCUME~1\李欣雨\LOCALS~1\Temp
C:\WINDOWS\Syswm4\svchost.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\mppds.exe
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
C:\WINDOWS\system32\wl.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll
添加删除程序中卸载iesnap
