修复
O4 - HKLM\..\Run: [TIMHost] C:\WINDOWS\TIMHost.exe
O4 - HKLM\..\Run: [RAV008C] C:\WINDOWS\system32\RAV008C.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O20 - AppInit_DLLs: WMIApiSrv2.dll
安全模式下
重启删除
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\system32\RAV008C.exe
C:\WINDOWS\mppds.exe
WMIApiSrv2.dll(搜索)
c:\windows\system32\inetres.exe
右盘打开删除各盘*.exe和autorun.inf(*代表未知文件名)
删除不掉的文件尝试用XDelBox1.3删除(enao.ys168.com 下载)
要是问题没解决,扫SRENG日志
下载Sreng(http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来,日志一次粘不完,分次粘完,请不要修改
要是Sreng.exe不能运行,直接重命名为123.bat运行
