在安全模式下 我看到两个陌生的进程 wjftxbl.exe and mpsvbtk.exe
i don't know what it is ,Just Killing them
在CMD--- tasklist ---看见两个进程的PID 两个进程的PID分别是 1956和1972
可以写一个.bat如下:
ntsd -c q -p 1956
del /a/f C:/Program File/Command File/System/wjftxbl.exe
ntsd -c q -p 1956
del /a/f C:/Program File/Command File/Microsoft Shared/mpsvbtk.exe
运行后 我们在System 和 Microsoft Shared 文件夹下把该文件的inf删除 (此文件隐藏)
全盘搜索hfhludy.exe
把他删除就行
Autorun.inf :
[AutoRun]
open=********.exe
shell/open=打开(&O)
shell/open/Command==********.exe
shell/open/Default=1(把鼠标双击默认成第一项)
shell/explore= 资源管理器(&X)
shell/explore/Command=********.exe
解决
cmd
x:
start.