关机时显示“你正在关闭一台远程计算机,有人正在使用这台机器.继续关闭会使用户丢失数据”,不论以下操作是否对应上述提示,至少下面的可疑项是真实存在的。
1.删除以下文件(参考 怎样根据SREng日志的分析报告清除病毒)
c:\windows\system32\wins\jabzvirey.dll
C:\Windows\Fonts\5CF9276E.EXE
2.右击我的电脑-管理-服务,找到“Windows Time”服务,右击该服务-属性,进入其属性页-常规,把“可执行文件路径”中原来的“C:\Windows\system32\svchost.exe -k LocalService-->C:\Windows\System32\wins\jabzvirey.dll”改为“C:\WINDOWS\System32\svchost.exe -k netsvcs”(不包括引号)
3.SREng-系统修复-浏览器加载项之如下项删除:
[GveCaraTaik1] <C:\Windows\System32\wins\jabzvirey.dll>
4.进入计划任务:删除“At1”任务(C:\Windows\Fonts\5CF9276E.EXE -k -r )
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/282.html
