回复: 帮我看看哪个是病毒
【普及知识】:杀毒不等于删除病毒文件,事情不象你想得那么简单……建议按照以下步骤操作:
一、拔掉网线;
二、运行SRENG扫描工具,直到显示其主界面;
三、运行冰刃,文件--设置--勾选“禁止进线程创建”、“禁止协件功能”--确定;
四、切换到SRENG界面,删除以下服务项目(删除后,先不要重启电脑):
[Server of Storm Media Contrl center / ccosvr][Running/Auto Start]
<C:\Program Files\StormII\media\tmp\ccosvr.exe><(File is missing)>
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\wdnveulv.exe><(File is missing)>
[Uplive Automatic / upausvce][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k auscer-->c:\windows\system32\usmt\omrvhsvc.dll><N/A>
五、切换到冰刃窗口,找到和删除以下文件:
C:\Program Files\StormII\media\tmp\ccosvr.exe
C:\WINDOWS\SYSTEM32\xfsvc.ocx
c:\windows\system32\usmt\omrvhsvc.dll
六、在冰刃窗口下,文件--设置--取消“禁止进线程创建”、“禁止协件功能”的勾选--确定;
七、重启电脑。
八、重启后,请分别找到c:\windows\system32\usmt、C:\Program Files\StormII\media\tmp这两个文件夹,双击打开,查看---详细信息,把窗口中的文件名、路径等所有信息显示清楚后,截图发上来。
