下面这是你什么软件?
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IgAgent><"C:\Program Files\TFG\Agent\IgAgent.exe"> []
==================================
服务
[Information Guard Service / IGSvc][Running/Auto Start]
<C:\Program Files\TFG\Agent\IgSvc.exe -start><N/A>
——————————————————————————————————————————
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\WINDOWS\SSVICHOSST.exe
C:\WINDOWS\system32\SSVICHOSST.exe
C:\DOCUME~1\hmf\LOCALS~1\Temp\AdskCleanup.0001
不论删除结果如何立即重启电脑,继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<Yahoo Messengger><C:\WINDOWS\system32\SSVICHOSST.exe> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<shell>项目选择“编辑”,这必须关闭杀毒软件的监控,否则改不了可能。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe SSVICHOSST.exe> []
就是将 <AppInit_DLLs> 的“值”项编辑为
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
就是去掉 SSVICHOSST.exe 内容
————————————————————————————————
然后再去控制面板的计划任务里删除下面这个计划任务
==================================
计划任务
[已启用] At1.job
C:\WINDOWS\system32\SSVICHOSST.exe
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
