从进程中看,下面这个在你昨晚开机情况下一直运行着,不知道是否系统中有了其他变化。
[PID: 2264 / du][C:\WINDOWS\system32\TxHMoU.Exe] [N/A, ]
今天开机后,绝不能使用原机任何文件,绝不随意打开任何磁盘。
重新下载SRENG工具,放在桌面上运行。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<crsss><C:\WINDOWS\system32\TxHMoU.Exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
————————————————————————————————————
再重启电脑,用WinRAR打开各个磁盘,删除每个磁盘根目录下的文件:
Autorun.inf
soS.Exe
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
C:\WINDOWS\system32\userinit.exe这个文件不知道还是不是系统原来的了。自己看看去。
