注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
<IFEO[ctfmon.exe]><C:\WINDOWS\inf\MsnSvc64.exe> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[Windows zuks RunThem / zuks][Running/Auto Start]
C:\PROGRA~1\upfn\ezpx.dll><>
用SRENG扫描工具删除以下驱动程序
[ffhamx3 / ffhamx38][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ffhamx38.sys><N/A>
重启计算机进入安全模式下删除
<IFEO[ctfmon.exe]><C:\WINDOWS\inf\MsnSvc64.exe> [N/A]
C:\PROGRA~1\upfn\ezpx.dll><>
<\SystemRoot\System32\DRIVERS\ffhamx38.sys><N/A>
