非常抱歉,第一次杀毒时间遗漏了下面一个重要的病毒服务项目,请补充以下操作:
一、请用SRENG扫描工具删除它:
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:\WINDOWS\system32\ntsokele.exe><N/A>
二、重启动进入安全模式,开始--程序--WINRAR--WINRAR,用压缩工具删除以下文件:
C:\WINDOWS\system32\ntsokele.exe
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\NVDispDrv.dll] [N/A, ]
三、安全模式下全盘杀毒。
说明:
1、如果在以上操作的第二步骤中,即使在安全模式下,C:\WINDOWS\system32\MsIMMs32.dll、C:\WINDOWS\system32\NVDispDrv.dll这两个文件也不能用普通方法删除,那么请按照以下步骤操作:
(1)到我的网盘下载ICESWORD1.22EN(冰刃),双击ICESWORD.EXE;
(2)然后从任务管理器中结束EXPLORER.EXE以及CTFMON.EXE两个进程;
(3)切换到冰刃窗口,点左侧窗格的“file”标签,展开文件树形目录,找到并以下文件,右键这些文件的图标,选择“force delete”,删除它们;
(4)最后,切换到任务管理器窗口,分两次完成以下操作:
文件--新建任务(运行)--输入EXPLORER.EXE--回车(恢复任务栏、桌面图标)
文件--新建任务(运行)--输入CTFMON.EXE--回车(恢复输入法图标)
2、您第二次的日志不全,没有注册表项、服务项目,驱动程序也不全,请补齐,看看是否还有遗漏。
