1、关闭通信工具和网络连接,删除启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(注册表值) tyocg = REG_SZ, "C:\windows\system32\tyocg.exe"
PS:注册表值和文件名称是随机的。
2、打开任务管理器,结束那个随机命名的病毒(ctrl+alt+del组合键调用任务管理器)。
3、根据注册表值,删除硬盘文件((详细步骤:打开SREng-启动项目-注册表)):
C:\windows\system32\tyocg.exe(随机命名),131072 字节。
4、删除服务:Print Spooler Service。