双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
找到以下文件把他们重命名
c:\windows\system32\winforms.dll
c:\windows\system32\zinforms.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
[{AEB6717E-7E19-11d0-97EE-00C04FD91975}] <zinforms.dll>
[{AEB6717E-7E19-11d0-97EE-00C04FD91974}] <winforms.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
[msccrt] <C:\WINDOWS\msccrt.exe>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exe>
[Kvsc3] <C:\WINDOWS\Kvsc3.exe>
[mppds] <C:\WINDOWS\mppds.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exe>
[GenProtect] <C:\WINDOWS\GenProtect.exe>
[WinSys] <C:\WINDOWS\IG.exe>
[DiskMan32] <C:\WINDOWS\hwdyqn.exe>
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[AC8310A4 / AC8310A4]
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件
c:\windows\system32\5fa9098a.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\genprotect.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winforms.dll
c:\windows\system32\zinforms.dll
c:\windows\msccrt.exe
c:\windows\cmdbcs.exe
c:\windows\upxdnd.exe
c:\windows\msimms32.exe
c:\windows\kvsc3.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\genprotect.exe
c:\windows\ig.exe
c:\windows\hwdyqn.exe
c:\windows\system32\3170cae4.exe
c:\auto.exe
c:\autorun.inf
从左边的资源管理器 进入其他盘 (千万不要双击打开)
删除如下文件autorun.inf
auto.exe
修改你的各种网络游戏密码(包括QQ)
以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
c:\windows\system32\3170cae4.exe
c:\auto.exe
附:此类病毒一般通过U盘等移动存储传播,所以如果你电脑最近有插过移动存储,那么大致可以判断病毒是从移动存储传播到你的电脑里的。
对于此类病毒,烦请大家做好如下预防工作,不要再让这类病毒扩散了。(这种东西下载的木马很多,看日志眼都会花的)
1.关闭自动播放
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
2.锁住某些注册表权限
开始-运行-输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键单击这个键,权限,把管理员的权限设置为拒绝。
3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器:http://update3.dswlab.com/antiautorun.zip
4.克服拿来陌生U盘就双击打开的方法!!!最安全的打开U盘方式如下
打开我的电脑 点击菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入U盘(同上面清除病毒时打开磁盘分区的方法)
