大家好 ，我是 mfdm ，因为要省时间  所以 先打好字了看

首先ctrl+alt+del 打开进程，干掉可疑进程，大家可对照我现在的进程检验！

大家可以上百度搜索可疑进程的名字！

我们输入：

msocnfig

点服务 ，看到了没有 这个是我使用卡巴的服务，如果你看到别的 可疑服务
把它给干掉！
启动 ！
你可以把全部的启动项目都干掉 只留下ctfmon 这个输入法！
有可疑的  东西  要记得关掉啊

！

再来是注册表啦！

在这三个位置该怎么办就怎么办！

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

看到右边的吧  把 有 可疑的东西给删掉
这边是启动项目  如果 不知道 它是不是 可疑可以上百度搜索名字！

看我操作

再来就是 删木马拉

然后重新启动！

在c盘找到源木马病毒 删了它！（通常在system32 ）
再来！

打开win.ini 文件 ，

win.ini 现内容如下：

        ; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo

可以对照我的！我的 很安全！

               找到如果有load 或者 run 后面接文件位置一般是病毒！

system.ini内容如下：
                   ; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

找到如果有load 或者 run 后面接文件位置一般是病毒！

好了！ 到这里了！