打开SREng-在"启动项目->注册表->删除以下启动项目
[WinlogonNotify: DfLogon] <LogonDll.dll>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型(下拉选项)改为disabled,点中“修改启动类型”,点设置):
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>
[Apaidi / Apaidi] <\??\C:\WINDOWS\system32\drivers\Apaidi.sys>
重启电脑,删除以下文件:
c:\windows\system32\hddguard.dll
c:\windows\system32\logondll.dll
c:\windows\system32\drivers\ati32srv.sys
c:\windows\system32\drivers\apaidi.sys
到反毒版置顶贴http://forum.ikaka.com/topic.asp?board=28&artid=8417665下载一楼附件,结束病毒进程:
[PID: 1324 / 太慈][C:\WINDOWS\system32\userinit.exe] [N/A, ]
[C:\WINDOWS\system32\HDDGuard.dll] [N/A, ]
[PID: 1340 / 太慈][C:\windows\explorer.exe] [N/A, ]
[C:\WINDOWS\system32\HDDGuard.dll] [N/A, ]
将附件中的Explorer.exe复制到c:\windows\目录,将附件中的userinit.exe复制到C:\WINDOWS\system32\目录以及C:\WINDOWS\system32\dllcache\目录。
完成后重扫日志上传。
