开始>执行>regedit
删除以下项目
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
<kava><C:WINDOWSsystem32kavo.exe> [N/A] 这个资料
然后再到 system32 看看有没有 kavo.exe ,再删除即可
<PHIMETIPSYNC><C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync> [(Verified)Microsoft Corporation]
<ryy><C:\WINDOWS\rundl132.exe> []
<fzg><C:\WINDOWS\Config\svhost32.exe> []
<mnsa><C:\DOCUME~1\wu\LOCALS~1\Temp\mnso.exe> []
mnso.exe 这一支会生成很多档案 但大都在 temp
清除 系统暂存档及还原系统 应该就能解决
若仍然存在 请 po 出 sreng 系统分析表
再来详细检查
关于防护能力 由于此两种为木马 并非病毒 大多防软都无查杀
但可另外安装 专扫木马的软体 来扫除看看 配合使用
