一、升级你的杀软到最新版本
二、用SRENG扫描工具删除以下服务:
[Microsoft Update Service / WIDETS][Stopped/Auto Start]
<C:\WINNT\SYSTEM32\RUNDLL32.EXE C:\WINNT\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[Net work Sevevg / Net work Sevevg][Stopped/Auto Start]
<C:\Program Files\Common Files\QQ><N/A>
三、用SRENG扫描工具删除以下驱动程序:
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINNT\system32\cdcd.sys><N/A>
[cfyyjs9 / cfyyjs91][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\cfyyjs91.sys><N/A>
[dvnisp2 / dvnisp20][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dvnisp20.sys><N/A>
[nrpapx6 / nrpapx60][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\nrpapx60.sys><N/A>
[vc / vc][Stopped/Manual Start]
<\??\C:\DOCUME~1\xx\LOCALS~1\Temp\vcllh><N/A>
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
<\??\C:\WINNT\system32\drivers\Xprotector.sys><N/A>
四、重启电脑进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--取消列表中“隐藏已知文件的扩展名”的勾选--确定;双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINNT\SYSTEM32\WBEM\SMTPCONFS.DLL
C:\Program Files\Common Files\QQ
C:\WINNT\system32\cdcd.sys
C:\WINNT\System32\DRIVERS\cfyyjs91.sys
C:\WINNT\System32\DRIVERS\dvnisp20.sys
C:\WINNT\System32\DRIVERS\nrpapx60.sys
C:\DOCUMENT AND SETTING\xx\LOCAL SETTINGS\Temp\(删除这个文件夹下的所有文件,一些实在删除不了的就算了,但vcllh这个文件或文件夹一定要灭)
C:\WINNT\system32\drivers\Xprotector.sys
C:\WINNT\TEMP\(这个文件夹下的文件,能删的都删了)
五、安全模式下全盘杀毒。
