开机杀毒软件提示有病毒文件作祟:
c:/windows/system32/Proxyserver.dll
c:/windows/system32/zkeyHook.dll
并且还提示调用过程中有生成 winplaybdbcom.exe文件
解决办法:
1. 运行msconfig检查启动选项是否有winplaybdbcom相关文件,没有发现;
2. 运行services.msc检查服务选项,发现有名称为winplaybdcom的服务,查看属性,发现已经启动,并且为自动启动。
3. 停止该服务,并设置为禁止,重启机器,发现其又变为自动启动。
4. 用下面的脚本彻底删除服务。
a、记事本里编辑下面的文件(每一行代码要顶格);
b、另存为killwinplaybdcom.vbs;
c、双击killwinplaybdcom.vbs;
d、重新启动电脑;
e、彻底删除c:/windows/system32/winplaybdbcom.exe
清除服务代码:
strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!//" & strComputer & "/root/cimv2") Set colListOfServices = objWMIService.ExecQuery _ ("Select * from Win32_Service Where Name = 'winplaybdcom'") For Each objService in colListOfServices objService.StopService() objService.Delete() Next
