清除wvps.dll、Win0ym.dll、AutoRun.dll病毒

　　麦咖啡报c:\windows\system32\wvps.dll为特洛伊类型病毒：generic.dx，但反复删除仍然存在。

　　检查SREng扫描日志，解决方案如下：

1、删除注册表中下面内容及文件：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{00537E7E-953F-4CC8-B68F-D349FF41D677}><C:\DOCUME~1\Admin\LOCALS~1\Temp\Win0ym.dll> 
    <{D51BD5A2-7548-11CF-A520-0080C77EE58C}><C:\WINDOWS\System32\wvps.dll> 

2、删除autorun.inf及其指向的文件：

[AutoRun]
open=regsvr32.exe /s D:\Recycled\AutoRun.dll
shell\open=打开(&O)
shell\open\Command=regsvr32.exe /s D:\Recycled\AutoRun.dll
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=regsvr32.exe /s D:\Recycled\AutoRun.dll

这是D盘下autorun.inf文件中的内容，病毒直接绑架右键菜单中的“打开”和“资源管理器”两个命令。各盘下的autorun.inf和\Recycled\AutoRun.dll都要删除。

转载时请注明：转载自 Storm_Center 　原文地址：http://www.stormcn.cn/post/38.html
——凡文章内未标注转载来源者均为原创文章　【恭候您的意见】　谢谢！——