安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<wincdb><C:\WINDOWS\wincdb.exe> []
<nwnslop><C:\WINDOWS\nwnslop.exe> []
<nzttlln><C:\WINDOWS\nzttdll.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<ravshell><C:\Progra~1\Eset\1explore.exe> []
<svc><C:\DOCUME~1\Andy\LOCALS~1\Temp\expseny.exe> []
<visin><C:\WINDOWS\System32\ctfnom.exe> [Microsoft Corporation]
<RavMon><C:\DOCUME~1\Andy\LOCALS~1\Temp\RavMonD.exe> []
<{62A612A4-4334-4424-4234-42261A31A238}><C:\WINDOWS\System32\bbqpri.dll> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
C259C090 / C259C090
Messager / Messager
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除c:\temp\svchost.exe
C:\WINDOWS\System32\435D3700.EXE
C:\WINDOWS\wincdb.exe
C:\WINDOWS\nwnslop.exe
C:\WINDOWS\nzttdll.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\Kvsc3.exe
C:\Progra~1\Eset\1explore.exe
清空C:\DOCUME~1\Andy\LOCALS~1\Temp
C:\WINDOWS\System32\ctfnom.exe
C:\WINDOWS\System32\bbqpri.dll
