MsIMMs32.exe,AVPSrv.exe,WMIApiSrv.dll,RemoteDbg.dll,msdebug.

发布时间：2012-04-15 01:23:36作者：知识屋

　※操作前需要注意的事情：

　　1. 操作前请关闭系统还原功能(如Win2000等无系统还原功能的系统可以忽略该步骤）：鼠标右键“我的电脑” －属性－系统还原－在所有驱动器上关闭系统还原前打勾即可。

　　2.清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

　　2.用强制删除工具XDelBox(文件删除终结者，也可以使用其它强制删除软件，详细见down.45it.com)删除下面列出的文件。

　　※删除文件可能出现的问题：

　　1.有找不到提示的，请一个文件一个文件的输入“文件路径”中，不存在的忽略即可。

　　2.单个文件导入的时候可以考虑勾选“抑制文件再生”（删除文件后生成一个同名的文件夹）相当于一定程度的免疫

C:WINDOWSMsIMMs32.exe
C:WINDOWSAVPSrv.exe
C:WINDOWSsystem32msdebug.dll
C:WINDOWSsystem32RemoteDbg.dll
C:WINDOWSsystem32WMIApiSrv.dll

　　3. 重启计算机后，用工具 SREng 进行如下的操作:

　　※可能出现的提示：打开SREng后提醒“警告！下面的函数内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，是你装杀软后的正常修改。

  启动项目 -->注册表的如下项删除
   <MsIMMs32><C:WINDOWSMsIMMs32.exe>     [N/A]
       <AVPSrv><C:WINDOWSAVPSrv.exe>     [N/A]

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:WINDOWSsystem32rundll32.exe msdebug.dll,input><Microsoft Corporation>

[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:WINDOWSsystem32rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>

[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:WINDOWSsystem32rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

　　最后用工具清理（WINDOWS清理助手或者超级兔子）把能检测到的全选后点清理（删除）。编辑注解：我们建议使用360安全卫士进行操作。以上提到的软件均可到down.45it.com下载。

　　声明：电脑软硬件应用网：本文为网络收集，作者teYqiu，本站在此基础上进行整理发布（稍有删减和整理）。为保护作者利益。转载请保留该处。如有疑问请联系我们。谢谢合作！

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）