尽量进安全模式下
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe]
<IFEO[RsTray.exe]><svchost.exe> [(Verified)Microsoft Windows Component Publisher]
<IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Component Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[jpgx / jpgx][Running/Boot Start]
<\SystemRoot\system32\drivers\zkytw.sys><N/A>
[mtlrd / mtlrd][Stopped/Auto Start]
<\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>
[pnpmem / pnpmem][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>
[zx / zx][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~94c692.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[msiebr Class]
{A2DF4DBF-29B4-42A4-BD19-2CBC443E2E84} <C:\WINDOWS\system32\WinProc.dll, N/A>
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
删除:
C:\WINDOWS\system32\vKhn.dll
C:\WINDOWS\system32\drivers\zkytw.sys
c:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
不论删除结果如何立即重启电脑,看情况如何。
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
