注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除!
首先重命名以下文件
C:\WINDOWS\system32\xyhpri.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\wlepri.dll
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\zxgpri.dll
C:\WINDOWS\system32\wgepri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\ztmpri.dll
C:\WINDOWS\system32\dhcpri.dll
C:\WINDOWS\system32\wscpri.dll
C:\WINDOWS\system32\jzgpri.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
<aslkgadlkgsl1><C:\WINDOWS\system32\oigdfgdfl1.exe> [N/A]
<apadslasla13><C:\WINDOWS\system32\alsdlaslx13.exe> [N/A]
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe> [N/A]
<tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> [N/A]
<askasdkcl3><C:\WINDOWS\system32\faskflxld3.exe> [N/A]
<asfkafsk4><C:\WINDOWS\system32\fdaolfdos4.exe> [N/A]
<sakdasj6ksd5><C:\WINDOWS\system32\e656lklfs5.exe> [N/A]
<xcxdsaa7><C:\WINDOWS\system32\slcskxsdl7.exe> [N/A]
<akgkagaksad9><C:\WINDOWS\system32\fsakfask9.exe> [N/A]
<xzkadsfk10><C:\WINDOWS\system32\afslkfasl10.exe> [N/A]
<faslkakj11><C:\WINDOWS\system32\kjgagklj11.exe> [N/A]
<gadkgak12><C:\WINDOWS\system32\fsafsakx12.exe> [N/A]
<dsadlsa14><C:\WINDOWS\system32\dsakfsak14.exe> [N/A]
<daskgfkkcx15><C:\WINDOWS\system32\dasdsaads15.exe> [N/A]
<gajklgasjlkga><C:\WINDOWS\system32\aglajgkd16.exe> [N/A]
<WinSrv><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WinSrvGunKvs.EXE> []
<{913AF41A-21B1-131B-1BFC-D2A90DF4A2B9}><C:\WINDOWS\system32\xyhpri.dll> [N/A]
<{2F12545B-1212-1314-5679-4512ACEF8902}><C:\WINDOWS\system32\wdbpri.dll> [N/A]
<{2182C1EB-375C-573D-1F5E-234552345212}><C:\WINDOWS\system32\wlepri.dll> []
<{4562452F-FA36-BA4F-892A-FF5FBBAC5314}><C:\WINDOWS\system32\mydpri.dll> [N/A]
<{7A65498A-7653-9801-1647-987114AB7F47}><C:\WINDOWS\system32\zxgpri.dll> []
<{525AB2F3-234A-7469-2F43-E341713ABFA5}><C:\WINDOWS\system32\wgepri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> [N/A]
<{D1351752-5628-1547-FFAB-BADC13512AFD}><C:\WINDOWS\system32\ztmpri.dll> []
<{32311A42-AC1B-158F-FD32-5674345F23A3}><C:\WINDOWS\system32\dhcpri.dll> []
<{3FFAB213-ABCF-F421-FBA1-3FA352343213}><C:\WINDOWS\system32\wscpri.dll> [N/A]
<{759AFD5B-159F-ACD8-954C-ACD545FA6587}><C:\WINDOWS\system32\jzgpri.dll> [N/A]
双击AppInit_DLLs把器键值改为空
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入C盘
删除如下文件C:\WINDOWS\system32\xyhpri.dll
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\wlepri.dll
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\zxgpri.dll
C:\WINDOWS\system32\wgepri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\ztmpri.dll
C:\WINDOWS\system32\dhcpri.dll
C:\WINDOWS\system32\wscpri.dll
C:\WINDOWS\system32\jzgpri.dll
C:\WINDOWS\system32\oigdfgdfl1.exe
C:\WINDOWS\system32\alsdlaslx13.exe
C:\WINDOWS\system32\faskflxld3.exe
C:\WINDOWS\system32\fdaolfdos4.exe
C:\WINDOWS\system32\e656lklfs5.exe
C:\WINDOWS\system32\slcskxsdl7.exe
C:\WINDOWS\system32\fsakfask9.exe
C:\WINDOWS\system32\afslkfasl10.exe
C:\WINDOWS\system32\kjgagklj11.exe
C:\WINDOWS\system32\fsafsakx12.exe
C:\WINDOWS\system32\dsakfsak14.exe
C:\WINDOWS\system32\dasdsaads15.exe
C:\WINDOWS\system32\aglajgkd16.exe
清空C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
