删除注册表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
删除文件
C:\WINDOWS\system32\twunk32.exe
最后要提醒注意的就是 卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。
首先下载软件http://download.pchome.net/utility/antivirus/trojan/20621.html
费尔木马强力助手
然后重启计算机进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开费尔木马强力助手 在文件名处输入如下文字
C:\WINDOWS\system32\drivers\rbzqaihm.sys
然后选中清除 并抑制文件再次生成 开始
打开sreng (就是你扫日志的软件)
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
rbzqaihm / rbzqaihm
C:\WINDOWS\system32\drivers\rbzqaihm.sys
然后选中清除 并抑制文件再次生成 开始
打开sreng (就是你扫日志的软件)
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
rbzqaihm / rbzqaihm
