F2 - REG:system.ini: Shell=Explorer.exe,C:\WINDOWS\system32\NETSVCS.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,C:\Program Files\Windows NT\SERVICES.EXE,userinit.exe
O4 - HKCU\..\Run: [63rx] C:\WINDOWS\rundl13a.exe
O4 - HKCU\..\Run: [2l1] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe
O4 - HKCU\..\Run: [x41fm] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe
O4 - HKCU\..\Run: [bmx0wzbq] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe
O4 - HKCU\..\Policies\Explorer\Run: [66] C:\SysDayN2\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [tx] C:\SysTx3\svchost.exe
O20 - AppInit_DLLs: awlpri.dll
勾選並修復上述項目, 重新開機, 以安全模式登入windows, 刪除下列檔案:
C:\WINDOWS\system32\NETSVCS.EXE
C:\Program Files\Windows Media Player\svchost.exe
C:\Program Files\Windows NT\SERVICES.EXE
C:\WINDOWS\rundl13a.exe
C:\SysDayN2\ 刪除整個目錄
C:\SysTx3\ 刪除整個目錄
awlpri.dll
C:\Documents and Settings\administrators\Local Settings\Temp 裡的檔案全部刪除
|