回复:帮帮忙~(帮我看下扫描日志)
使用XDELBOX等,删除以下文件
C:\WINDOWS\winsw14e.dll
C:\WINDOWS\system32\Drivers\1567375.sys
C:\WINDOWS\system32\drivers\ADProt.sys
C:\WINDOWS\system32\drivers\prtfile.sys
C:\WINDOWS\system32\drivers\prtrege.sys
重启
SRENG-启动项目-服务-驱动程序
以下删除
[1567437 / 1567437][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\1567375.sys><N/A>
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[prtfile / prtfile][Stopped/System Start]
<system32\drivers\prtfile.sys><N/A>
[prtrege / prtrege][Running/System Start]
<system32\drivers\prtrege.sys><Windows System Internal>
SRENG中删除计划任务
重启
在启动项目-注册表中删除IFEO项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Domino.exe]
<IFEO[Domino.exe]><rundll32.exe "C:\WINDOWS\winsw14e.dll",fnOpen 1> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZSSnp211.exe]
<IFEO[ZSSnp211.exe]><rundll32.exe "C:\WINDOWS\winsw14e.dll",fnOpen 0> []