记住一定要断网处理!!!!!
不然不能成功。
做好准备以后:
这里官网下载冰刃强制删除文件:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
强制删除下面这个文件:
C:\WINDOWS\System32\drivers\mirhrb.sys
重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[mirhrb / mirhrb][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mirhrb.sys><N/A>
————————————————————————————————————
从下面这个来看,你的系统桌面程序Explorer.exe已不是自己原来的了,你可以C:\WINDOWS\system32\dllcache\文件夹里找explorer.exe文件,复制到C:\WINDOWS文件夹里替换掉病毒文件。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
————————————————————————————————————
再重启电脑,看看怎样再说。
