一、开始--运行--输入regedit.exe--回车;
二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<LSAHOV>
<etgpry4>
<kfkaqjmh>
<CnsMinKP>
三、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”):
<text/html>四、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
c:\windows\system32\wbem\mtzgntz.dll
c:\windows\system32\drivers\etgpry4.sys
c:\windows\system32\drivers\kfkaqjmh.sys
c:\windows\system32\drivers\cnsminkp.sys
c:\windows\system32\wbem\tzfltzflrx.exe
c:\windows\system32\wbem\glrxd.dll五、安全模式下全盘杀毒。
注意:先将c:\windows\system32\wbem\glrxd.dll这个项目打包交给瑞星研究,确认是病毒或者恶意文件后,再处理红色项目。怀疑它是个恶意文件,因为我的注册表中没这个项目:
