启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kvdxjma.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}><C:\WINDOWS\system32\kvdxjma.dll> []
==================================
驱动程序
[C:\WINDOWS\system32\drivers\VoidSysThed.sys / VoidSysThed][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\VoidSysThed.sys><N/A>
(这个项目不确定,不过不是自启动项目,可以不管)
下载XDELBOX,下载和使用方法见下帖:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加以下项目:
C:\WINDOWS\system32\kvdxjma.dll
右键点“立即重启删除”
XDELBOX会自动重启并删除以上病毒文件
再次重启后,按F8进入安全模式
用SREng删除以上有问题的注册表启动项目
以上只是针对日志中有问题的项目
计算机重启的问题不一定是病毒引起的,也可能是硬件造成的
在删除以上病毒后,如果问题还有的话,建议检查硬件,如内存有没有问题
