如果经过查找以上均为病毒,请按照如下方法解毒:
一、在双击打开SRENG扫描工具的窗口,“启动项目”--“服务”--“Win32服务应用程序”--在弹出对话框中选中右下角的“隐藏已认证的微软服务”--在服务项目列表找到下面名称的服务项目并单击选中--单击“删除服务”--单击“设置”按钮--在弹出的窗口中选择“NO(否)”,就可以删除这些有问题的服务项目。如果有些服务项目不能删除,单击选中该服务项目,单击“修改启动类型”,点“启动类型”右侧空白栏三角箭头将其启动方式改为“disabled”,最后单击“设置”,将此服务项目禁用:
[Remote Debug Service / RemoteDbg][Stopped/Disabled]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
==================================
二、在双击打开SRENG扫描工具的窗口,“启动项目”--“服务”--“驱动程序”--在弹出对话框中选中右下角的“隐藏已认证的微软服务”--在服务项目列表找到下面名称的驱动程序并单击选中--单击“删除服务”--单击“设置”按钮--在弹出的窗口中选择“NO(否)”,就可以删除这些有问题的驱动程序。如果有些驱动程序不能删除,单击选中该驱动程序,单击“修改启动类型”,点“启动类型”右侧空白栏三角箭头将其启动方式改为“disabled”,最后单击“设置”,将此驱动程序禁用:
[efxywf3 / efxywf37][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
[lddgui6 / lddgui64][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\lddgui64.sys><N/A>
[zcwpea1 / zcwpea16][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\zcwpea16.sys><N/A>
==================================
删除以下文件:
C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll
C:\WINDOWS\System32\DRIVERS\lddgui64.sys
C:\WINDOWS\System32\DRIVERS\zcwpea16.sys
C:\WINDOWS\system32\P2P_API.dll
==================================
安全模式下全盘杀毒。
