先下载Icesword冰刃1.22: http://www.onlinedown.net/soft/53325.htm
重启计算机按F8进入安全模式:
打开sreng
启动项目--注册表--删除如下项目:
<cmdbcs><; C:\WINDOWS\cmdbcs.exe> []
<DiskMan32><; C:\WINDOWS\DiskMan32.exe> []
<Kvsc3><; C:\WINDOWS\Kvsc3.exe> []
<mppds><; C:\WINDOWS\mppds.exe> []
<MsIMMs32><; C:\WINDOWS\MsIMMs32.exe> []
<upxdnd><; C:\WINDOWS\upxdnd.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{36CD708B-6077-4C02-9377-D73EAA495A0F}><C:\WINDOWS\WinHttp.dll> [N/A]
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目:
[D3651DA0 / D3651DA0][Stopped/Auto Start]
<C:\WINDOWS\system32\3C6A8CD0.EXE -k><N/A>
然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
打开冰刃--文件,强制删除以下文件:
C:\WINDOWS\system32\3C6A8CD0.EXE
C:\WINDOWS\WinHttp.dll
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LYLoader.exe
C:\WINDOWS\LYLoadbr.exe
C:\WINDOWS\LYLeador.exe
C:\WINDOWS\LYLoador.exe
C:\WINDOWS\LYLoadar.exe
C:\WINDOWS\LYLoadmr.exe
C:\WINDOWS\LYLoadhr.exe
C:\WINDOWS\LYLoadqr.exe
本人只能帮你清这些病毒了,其它如服务,驱动程序你自己看着清吧,正常是不会有这么多服务和驱动程序的.我的电脑服务扫描出来就有四个而已.还有Winsock 提供者这项有问题,建议在安全模式修复
打开sreng--系统修复--Winsock 提供者--重置所有内容为默认值.
有问题再重新扫描日志发上来.
