安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
过程中不要点击系统分区外的exe文件
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<9k9w><C:\DOCUME~1\ADMINI~1.75E\LOCALS~1\Temp\iexpl0re.exe> []
<e><C:\DOCUME~1\ADMINI~1.75E\LOCALS~1\Temp\crasos.exe> [N/A]
<z27tl9bw7><C:\DOCUME~1\ADMINI~1.75E\LOCALS~1\Temp\Servera.exe> []
<fy><C:\WINDOWS\Sysfy3\svchost.exe> []
<JT><C:\WINDOWS\SysJT3\svchost.exe> []
<sun><C:\WINDOWS\SysSun2\svchost.exe> []
<sj><C:\WINDOWS\Syssj5\svchost.exe> []
]<nwiztlbb><C:\WINDOWS\system32\nwiztlbb.exe> []
<nwizAskTao><C:\WINDOWS\system32\nwizAskTao.exe> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Disk Driver Service / Disk Service
局域网通讯协议 / Hello World
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE
C:\WINDOWS\Sysfy3
C:\WINDOWS\SysJT3
C:\WINDOWS\SysSun2
C:\WINDOWS\Syssj5
C:\WINDOWS\system32\nwiztlbb.exe
C:\WINDOWS\system32\nwizAskTao.exe
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\nwizAskTao.dll
清空C:\DOCUME~1\ADMINI~1.75E\LOCALS~1\Temp
升级杀毒软件至最新 全盘杀毒
