一、开始--运行--输入regedit.exe--回车;
二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<SAzm10>
<cnprov>
<idnaux>
<n7inwh3o>
<NPF>
<rhmklpi1lc>
<lzkcvvfm>
三、重启进入安全模式,开始--程序--WINRAR--WINRAR,在WINRAR压缩工具窗口展开文件树形目录找到以下文件,删除(找不到就算了),删除后,关闭WINRAR窗口:
c:\windows\sazm10\scvhost.exe
c:\windows\system32\drivers\cnprov.sys
c:\windows\system32\drivers\idnaux.sys
c:\windows\system32\drivers\n7inwh3o.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\rhmklpi1lc.sys
c:\windows\system32\drivers\lzkcvvfm.sys
四、右键任务栏调出任务管理器--点“进程”标签--在列表中找到EXPLORER.EXE项目单击--点下方的“结束进程”,呵呵,桌面没啦,不过这样做是为了杀毒;
五、点任务管理器菜单栏中的“文件”--“新建任务(运行)”--输入WINRAR.EXE--回车--重新进入WINRAR压缩工具窗口,删除c:\windows\system32\9d92w4ful.dll这个文件:
六、点任务管理器菜单栏中的“文件”--“新建任务(运行)”--输入EXPLORER.EXE--回车,呵呵,桌面回来了,病毒也杀了。
七、安全模式下全盘杀毒。
八、重启电脑进入正常模式。
