桌面出现视频聊天病毒 四个红字乱跑

症状：正方形三个飘浮窗口，上面写着视频聊天，在电脑桌面飘来飘去。

360安全卫士将被挟持， 无法正常运行。

提醒：可能有些网友中了没有下面的文件，请直接按其.他步骤执行病毒清理。

清理步骤如下：

（1）如果系统安装在C盘：
请进入安全模式，使用强制解锁UNLOCKER删除以下文件：{UNLOCKER下载地址：http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html}

C:\Documents and Settings\All Users.WINNT\Applica.tion Data\Microsoft\Application Data\termsv.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe
C:\WINDOWS\TIMHost.exe
c:\windows\system32\QQDownload.exe
c:\windows\system32\Jopen.vbs
C:\WINDOWS\system32\visin.exe
ztlpri.dll
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\WINDOWS\system32\xyhpri.dll  
C:\WINDOWS\system32\ztlpri.dll 
C:\WINDOWS\system32\wdbpri.dll  
C:\WINDOWS\system32\dhbpri.dll  
C:\WINDOWS\system32\zxfpri.dll  
C:\WINDOWS\system32\wldpri.dll  
C:\WINDOWS\system32\wgdpri.dll  
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys 
C:\WINDOWS\system32\qhbpri.dll  
C:\WINDOWS\system32\jzgpri.dll  
C:\WINDOWS\system32\wscpri.dll  
C:\WINDOWS\system32\xygpri.dll  
C:\WINDOWS\system32\ztmpri.dll 
C:\WINDOWS\system32\mydpri.dll 

删除注册表中以下项：
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]<＞
[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows]<＞ 

（2）如果你的360安全卫士不能使用，请卸载重新安装或使用SRENG进行修复。{SRENG下载地址：http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html}

（3）请关闭系统还原，我的电脑点右.键/属性/系统还原，在所有驱动器上禁止系统还原。
       清除IE的临时文件。IE菜单/工具/Internet选项：常规/Internet临时文件/删除文件。
       开始＞运行＞msconfig,找到启动,去掉(除CFTMON和杀毒软件)所有全部禁止即取消前面的钩.

（4）最后清理工作，使用WINDOWS清理助手2.0扫描 {下载地址：http://hi.baidu.com/kongie/blog/item/49826860d4f33e44eaf8f80c.html}

如不能解决,请大家使用SRENG.扫描日志报告发到康洁吧：

http://post.baidu.com/f?kw=%BF%B5%BD%E0

或电邮给我：pc618@qq.com

转载此文,请注明由康洁个人官方网站   Http://hi.baidu.com/kongie 提供