双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
找到以下文件把他们重命名
C:\WINDOWS\system32\kawdczy.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
[{38907901-1416-3389-9981-372178569983}] <C:\WINDOWS\system32\kawdczy.dll>
[MsPrint32D] <C:\WINDOWS\MsPrint32D.exe>
[WinSysW] <C:\WINDOWS\swchost.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[NVDispDrv] <C:\WINDOWS\NVDispDrv.exE>
双击AppInit_DLLs把其键值清空
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件
c:\windows\dbghlp32.exe
c:\windows\swchost.exe
c:\windows\system32\dbghlp32.dll
c:\windows\system32\kawdczy.dll
c:\windows\msprint32d.exe
c:\windows\upxdnd.exe
c:\windows\nvdispdrv.exe
