杀毒要点

　　1.用强制删除工具XDelBox(文件删除终结者,可到down.45it.com下载)删除下面列出的文件。

　　下载地址: http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html

　　C:\WINDOWS\mrofinu321.exe

　　C:\WINDOWS\system32\WLCtrl32.dll

　　C:\WINDOWS\system32\ccwlae080409.exe

　　c:\windows\inf\dev01.inf

　　C:\WINDOWS\system32\usmt\gaiktobto.dll

　　C:\WINDOWS\system32\drivers\apo1t6.sys

　　2.重启计算机后，用工具 SREng (可到down.45it.com下载)进行如下的操作:

　　启动项目--->注册表如下项目删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <runner1><C:\WINDOWS\mrofinu321.exe 61A847B5BBF72811309A284503996897C881250221C8670836AC4FA7C88332017491394662EA4EBF968951185EFC412806867680AEDE604D64C2661371FB10FD97CB77> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
    <WinlogonNotify: WLCtrl32><WLCtrl32.dll> []

　　==================================
　　启动项目--->启动文件夹如下项目删除
[msword]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwlae080409.exe [N/A]><N>

　　==================================
　　启动项目 -->服务-->Win32服务应用程序 的如下项删除
[DCOM Service Process Manager / DCOMManager64][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\dev01.inf><Microsoft Corporation>

[Windows Time / W32Time][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\usmt\gaiktobto.dll><N/A>

　　==================================
　　启动项目 -->服务-->驱动程序的如下项删除
[apo1t6 / apo1t6][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\apo1t6.sys><N/A>