结束进程(全部的)
[C:\WINDOWS\system32\FED046A9.DLL] [Microsoft Corporation, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\dh2104.dll] [N/A, ]
[C:\WINDOWS\system32\nwizqjsj.dll] [N/A, ]
[C:\WINDOWS\system32\nwizzhuxians.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\AVPSrv.dll] [N/A, ]
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwmgjs.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\EBSPI.dll] [N/A, ]
打开注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值,单击右键新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1
在第个分区盘符上右键单击->打开,删除Autorun.inf和旁边的可执行文件
删除启动项
<Microsoft Autorun14><C:\WINDOWS\system32\ztinetzt.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<Microsoft Autorun12><C:\WINDOWS\system32\nwizzhuxians.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<Microsoft Autorun11><C:\WINDOWS\system32\nwizwlwzs.exe> []
<Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<Microsoft Autorun10><C:\WINDOWS\system32\nwizwmgjs.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
删除服务
[7B95422 / 7B95422][Stopped/Auto Start]
<C:\WINDOWS\system32\1E4B299E.EXE -k><Microsoft Corporation>
以后使用U盘或mp3小心一点!别忘了修复一下文件关联
