尽量去安全模式下:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<SYS32DLL><SYS32DLL> [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[websrvx / websrvx][Running/Auto Start]
<C:\Program Files\websrvx\websrvx.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[sinckne / sinckne][Running/Boot Start]
<\SystemRoot\system32\drivers\axzsv.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Microsoft ProgressBar Control, version 5.0 (SP2)]
{0713E8D2-850A-101B-AFC0-4210102A8DA7} <C:\WINDOWS\run\COMCTL32.OCX, N/A>
———————————————————————
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\WINDOWS\system32\JcJj.dll
C:\WINDOWS\system32\SYS32DLL.exe
C:\Program Files\websrvx\websrvx.exe
C:\WINDOWS\system32\drivers\axzsv.sys
不论删除结果如何立即重启电脑,看情况如何。
