附件: SREngLOG.log (2008-6-2 1:39:57, 38.77 K)
该附件被下载次数 75

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; KuGooSoft)

以下过程将用到SREng、PowerRmv，如果您不熟悉这两款工具的使用方法，请参考下列链接：
SREng详细操作方法： http://hi.baidu.com/peaset/blog/item/3114a7fb17dd19224e4aeadf.html
PowerRmv详细操作方法： http://hi.baidu.com/peaset/blog/item/e1daf0dd126fb5eb77c63816.html
======================================================

以下是病毒清除步骤：

1、用PowerRmv删除以下文件(没有则跳过)：

C:\WINDOWS\VM_STI.EXE FAMETECH USB PC CAMERA
\??\C:\WINDOWS\system32\drivers\acpidisk.sys
\??\D:\DMISCOPE\DMIKD.SYS
\??\H:\INSTALL\GMSIPCI.SYS
\SystemRoot\system32\drivers\ux96f2upd.sys
\SystemRoot\\SystemRoot\SYSTEM32\Drivers\Wsdrv.sys
\??\C:\WINDOWS\system32\drivers\Xprotector.sys

2、用SREng删除以下【注册表】项(没有则跳过)：


3、用SREng删除【所有启动文件夹】内容(没有则跳过)

4、用SREng删除以下【服务】项(没有则跳过)：


5、用SREng删除以下【驱动程序】项(没有则跳过)：

[acpidisk / acpidisk]
[DMIKD / DMIKD]
[GMSIPCI / GMSIPCI]
[ux96f2upd / ux96f2upd]
[SyGate for NT, Wsdrv / Wsdrv]
[XPROTECTOR / XPROTECTOR]

6、用SREng删除以下【浏览器加载项】项(没有则跳过)：

[CAdLogic Object]
[Info cache]
[Invoke Class]
[知识库]
[CAdLogic Object]
[Info cache]
[Shell Name Space]
[Invoke Class]
[使用“方正畅听”朗读选定内容]
[转换为 Adobe PDF]
[转换为现有 PDF]
[转换选定的链接为 Adobe PDF]
[转换选定的链接为现有 PDF]
[转换选项为 Adobe PDF]
[转换选项为现有 PDF]
[转换链接目标为 Adobe PDF]
[转换链接目标为现有 PDF]

7、用SREng修复【文件关联】项

最后,重新启动计算机.Tored祝您好运!