安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<vtfxty60><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\vtfxty60.dll",Start> []
<igndkh77><%systemroot%\system32\Rundll32.exe %systemroot%\system32\igndkh77.dll,DllCanUnloadNow> [Microsoft Corporation]
<ejcdlr06><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\ejcdlr06.dll",Start> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下的
<Userinit><rundll32.exe C:\WINDOWS\system32\winsys16_070526.dll start> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
11F5CF64 / 11F5CF64
Internet Protect Service / BUZOR
System Security / Indtry
Windows ryye RunThem / ryye
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\PROGRA~1\mttz
C:\WINDOWS\system32\mberm.dll
C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE
C:\WINDOWS\SYSTEM32\WBEM\QBTBN.DLL
C:\WINDOWS\system32\E024A7DA.EXE
C:\WINDOWS\system32\vtfxty60.dll
C:\WINDOWS\system32\igndkh77.dll
C:\WINDOWS\system32\ejcdlr06.dll
C:\WINDOWS\system32\winsys16_070526.dll
