参考这里吧,中的也是 ***pri.dll病毒:
http://forum.ikaka.com/topic.asp?board=28&artid=8346236
病毒文件:
C:\WINDOWS\system32\dhdpri.dll
(搜索一下还有没有类似的,虽然日志里面没有,但也不能绝对保证没有,用通配符搜索:*pri.dll)
服务:
1111111 / This web][Stopped/Auto Start]
<C:\WINDOWS\system32\wnipsvr.exe><Microsoft Corporation>
其他几个服务,我不敢直接下结论,还请其他高手帮忙判断一下:
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
G:\NTGLM7X.sys
PS:关于删除服务,先删除文件,然后进入xp系统的命令行,输入: sc delete "This web",就行了。
最后,删除C盘,和E盘跟目录下面的:Autorun.inf 和 hide.exe
注意:不要双击C盘或者E盘打开了!用右键打开!
