一、删除以下注册表子项、值项:
[HKLM\System\CurrentControlSet\Services]
<6C1D2BD4>
<AA195BB5>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
<Kvsc3>
<DiskMan32>
<cmdbcs>
<mppds>
二、重启进入安全模式,开始--程序--WINRAR--WINRAR,打开WINRAR压缩工具,找到并删除以下文件:
c:\windows\system32\86ce30d6.exe
c:\windows\system32\9a8f0c21.exe
c:\windows\kvsc3.exe
c:\windows\kyxatb.exe
c:\windows\cmdbcs.exe
c:\windows\mppds.exe
c:\autorun.inf
c:\auto.exe
d:\autorun.inf
d:\auto.exe
e:\autorun.inf
e:\auto.exe
f:\autorun.inf
f:\auto.exe
c:\windows\system32\323c2fcc.dll
c:\windows\system32\d68f8e73.exe
c:\windows\system32\upxdnd.dll
c:\windows\system32\mppds.dll
c:\windows\system32\qyulvo.dll
c:\windows\system32\nkhprf.dll
c:\windows\system32\znnpjb.dll
c:\windows\system32\gvlmnr.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\ymmggd.dll
三、安全模式下全盘杀毒。
注意:
1、杀毒期间不可用任何方式访问任何驱动器,否则白忙。
2、遇到删不掉的文件(估计这个文件c:\windows\system32\323c2fcc.dll很难删除),请尝试用ICESWORD1.22EN(我的网盘有,地址见签名,自己找吧)的“FORCE DELETE”强制删除,如果仍然删除不了,请与版主联系。
