1. 执行MSCONFIG,点击启动页面的全部禁用,确认。
2. 再次执行MSCONFIG,转到启动页面, 会看到病毒将自己又设置为启动了, 由此病毒目标暴露. 将牵涉到的DLL和EXE路径,以及注册表位置都记录下来
3. 重新启动机器进安全模式, 运行regedit删除所有牵涉到的项目, 再执行MSCONFIG,点击启动页面的全部禁用,确认。
4. 删除应用程序目录下的YOK目录, 删除隐藏在system32下的牵涉到的DLL和EXE
5. OK, 重新启动系统,正常进入WINDOWS
2. 再次执行MSCONFIG,转到启动页面, 会看到病毒将自己又设置为启动了, 由此病毒目标暴露. 将牵涉到的DLL和EXE路径,以及注册表位置都记录下来
3. 重新启动机器进安全模式, 运行regedit删除所有牵涉到的项目, 再执行MSCONFIG,点击启动页面的全部禁用,确认。
4. 删除应用程序目录下的YOK目录, 删除隐藏在system32下的牵涉到的DLL和EXE
5. OK, 重新启动系统,正常进入WINDOWS