1开始—运行—regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<mppds><C:\WINDOWS\mppds.exe> []
<winform><C:\WINDOWS\winform.exe> []
<upxdnd><C:\DOCUME~1\ZYQ\LOCALS~1\Temp\upxdnd.exe> []
<cmdbs><C:\WINDOWS\cmdbs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<junhui><C:\WINDOWS\junhui.exe /i> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
找到以上对应的项删除。
2
开始—运行—Msconfig.exe—服务
387DAEC0
Application Management
禁用。
3
<mppds><C:\WINDOWS\mppds.exe> []
<winform><C:\WINDOWS\winform.exe> []
<upxdnd><C:\DOCUME~1\ZYQ\LOCALS~1\Temp\upxdnd.exe> []
<cmdbs><C:\WINDOWS\cmdbs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<junhui><C:\WINDOWS\junhui.exe /i> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
找到电脑对应文件删除,重启。完了再发日志上来。
