怎么没人理我呀。我在线等着呀!

很明显啊！这是AV终结者配万花谷病毒而形成的原因，办法我一时也说不清楚，你告诉我你的QQ，我漫漫跟你说。

注意：删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区！
下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除！
首先重命名以下文件
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\xyfpri.dll
C:\WINDOWS\system32\Kvsc32.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\wgdpri.dll
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzepri.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> [N/A]
<rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe> [N/A]
<tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> [N/A]
<zxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe> [N/A]
<wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> [N/A]
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> []
<{713AF41A-21B1-131B-1BFC-D2A90DF4A2B7}><C:\WINDOWS\system32\xyfpri.dll> []
<{54123FF1-8371-9834-9021-184518451FA5}><C:\WINDOWS\system32\Kvsc32.dll> []
<{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINDOWS\system32\wdbpri.dll> [N/A]
<{22311A42-AC1B-158F-FD32-5674345F23A2}><C:\WINDOWS\system32\dhbpri.dll> []
<{425AB2F3-234A-7469-2F43-E341713ABFA4}><C:\WINDOWS\system32\wgdpri.dll> []
<{2562452F-FA36-BA4F-892A-FF5FBBAC5312}><C:\WINDOWS\system32\mybpri.dll> []
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> [N/A]
<{559AFD5B-159F-ACD8-954C-ACD545FA6585}><C:\WINDOWS\system32\jzepri.dll> []

双击AppInit_DLLs 把其键值改为空




双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入C盘
删除如下文件
C:\PegeFile.pif
C:\autorun.inf
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> [N/A]
<rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe> [N/A]
<tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> [N/A]
<zxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxso.exe> [N/A]
<wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> [N/A]
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> []
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\xyfpri.dll
C:\WINDOWS\system32\Kvsc32.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\wgdpri.dll
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzepri.dll
从左边的资源管理器 进入其他分区 删除autorun.inf PegeFile.pif
PegeFile.pif最好 备份一个 发给我 压缩加密123 发送到newcenturymoon1986@yahoo.com.cn

不好意思没有qq
谢谢版主了

引用:

【冰月残郎的贴子】不好意思没有qq 谢谢版主了 ………………

好像没让你 加我q吧

是10楼那位

请问：
首先重命名以下文件
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\xyfpri.dll
C:\WINDOWS\system32\Kvsc32.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\wgdpri.dll
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzepri.dll

是随便取还是怎么？

请问：
首先重命名以下文件
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\xyfpri.dll
C:\WINDOWS\system32\Kvsc32.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\wgdpri.dll
C:\WINDOWS\system32\mybpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzepri.dll

是随便取还是怎么？

那么多毒呀，重装系统呀，禁用自动播放呀。

引用:

【冰月残郎的贴子】请问： 首先重命名以下文件 C:\WINDOWS\system32\mybpri.dll C:\WINDOWS\system32\xyfpri.dll C:\WINDOWS\system32\Kvsc32.dll C:\WINDOWS\system32\wdbpri.dll C:\WINDOWS\system32\dhbpri.dll C:\WINDOWS\system32\wgdpri.dll C:\WINDOWS\system32\mybpri.dll C:\WINDOWS\system32\qhbpri.dll C:\WINDOWS\system32\jzepri.dll 是随便取还是怎么？ ………………

随便，可以就去了一个字母就行了。