打开SREng-在"启动项目->注册表->删以下启动项目
scit><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> []
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[6B1CFC9E / 6B1CFC9E][Stopped/Auto Start]
<C:\WINDOWS\system32\EFC77C09.EXE -k><Microsoft Corporation>
删除以下文件(又键或资源管理器打开磁盘)
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo0.dll
C:\WINDOWS\system32\nwizAsktao.dll
C:\WINDOWS\system32\60005FD0.DLL
C:\rising.exe
D:\rising.exe
C:\Autorun.inf
D:\Autorun.inf
C:\WINDOWS\system32\EFC77C09.EX
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe
