解决参考:
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
思路
1、安全模式下操作
强制删除文件 可借助xdelbox, powerRMV等。
复制代码 代码如下:
C:\Autorun.inf
C:\auto.exe
d:\Autorun.inf
d:\auto.exe
e:\Autorun.inf
e:\auto.exe
f:\Autorun.inf
f:\auto.exe
g:\Autorun.inf
g:\auto.exe
C:\WINDOWS\system32\450381EC.EXE
C:\WINDOWS\system32\winfoams.dll
2.SREng进行如下的操作
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] 此项不是删除,是编辑。点击编辑,数值修改为空(即删除其内容,即可)
<AppInit_DLLs><winfoams.dll> [] 修改为 <AppInit_DLLs><>
如下项删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winfoams.dll> []
==================================
服务
[794F76C8 / 794F76C8][Stopped/Auto Start]
<C:\WINDOWS\system32\450381EC.EXE -k><N/A>
最后windows清理助手或者360安全卫士清理一下