终于看到了一篇文件关联是好的的日志啊呵呵、
注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><C:\windows\system32\56BC86C7.dll>
<{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\windows\system32\skcfujQ5EDN.dll>
<{B82E7FC1-A1BC-48ED-A977-53BAD6207AA5}><C:\windows\system32\GaZ2AKyYG.dll>
<{E88AE11C-26DF-4F4D-8726-C043F513990E}><C:\windows\system32\yp77Tt3UCG74J.dll>
<{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\windows\system32\704C3595.dll>
<{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\windows\system32\76B9BA7A.dll>
进程:
[C:\windows\fonts\GTH01568.ttf]
[C:\windows\fOnTs\comres1.ttf]
[C:\windows\system32\56BC86C7.dll]
[C:\windows\system32\skcfujQ5EDN.dll]
[C:\windows\system32\yp77Tt3UCG74J.dll]
[C:\windows\system32\704C3595.dll]
[C:\windows\system32\76B9BA7A.dll]
[C:\windows\system32\08223B03.dll]
[C:\windows\system32\wF87W8XjgDW5Es6tuA.dll]
[C:\windows\system32\VnTU2WAqUcZA6.dll]
[C:\windows\system32\qB5BKZy7vR5m.dll]
[C:\windows\system32\ufQCU5.dll]
[C:\windows\fonts\Q9UnbAWWNuSv4.fon]
[C:\windows\system32\COMRes.dll]
[C:\windows\fonts\GTH26560.ttf]
[C:\windows\fonts\GTH33560.ttf]
[C:\windows\fonts\GTH37560.ttf]
[C:\windows\fonts\GTH61390.Ttf]
[C:\windows\fonts\GTH79405.Ttf]
用冰刃把这些进程都杀掉。。。
