[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BIE><; Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32> [N/A]
这个应该是摆渡了
[ncrcjf / ncrcjf][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\ncrcjf.sys><N/A>
这个不知道是什么驱动 禁用他
其他水平有限真看不出 , 等高手看看喽
想到个办法不知道可以不 1 在有上面病毒文件的目录下新建个文本文档 2 将下面的内容复制到里面
echo. aasetup >aa.txt
for /l %%a in (1,1,4) do DEL /F /A /Q services0%%a.dll & md services0%%a.dll & copy aa.txt services0%%a.dll
@echo msgbox "看建立4个文件夹有没被替换">msg.vbs
msg.vbs
@del msg.vbs,aa.txt
复制好了后 将你建立的那个文本名修改成 123.bat 运行 主要是删除后替换 不知道可以不 注意:只对你上面提到的 4 文件名个有效
