winmer.exe病毒清除方法

　　%System%\winmer.exe

　　winmer.exe创建启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

　　"KernelCheck"="%System%\winmer.exe"

　　设置关机脚本：

　　%System%\GroupPolicy\Machine\Scripts\scripts.ini

　　scripts.ini内容为：

　　[code][Shutdown]

　　0CmdLine=%System%\winmer.exe

　　0Parameters=AVP[/code]

　　创建配置文件：

　　%Windows%\vbarun.dll

　　设置注册表信息：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

　　病毒在第一次运行时会尝试结束一些安全相关软件的进程：

　　apvxdwin.exe

　　assistse.exe

　　avengine.exe

　　avp.exe

　　ccapp.exe

　　ccenter.exe

　　ccevtmgr.exe

　　ccsetmgr.exe

　　defwatch.exe

　　filmsg.exe

　　frogagent.exe

　　fygtcleaner.exe

　　iparmor.exe

　　isafe.exe

　　kav.exe

　　kavpfw.exe

　　kavstart.exe

　　kavsvc.exe

　　kmailmon.exe

　　kpfwsvc.exe

　　kregex.exe

　　kvmonxp.kxp

　　kvsrvxp.exe

　　kvxp.kxp

　　kwatch.exe

　　mantispm.exe

　　mcshield.exe

　　mcvsescn.exe

　　mcdetect.exe

　　mcmnhdlr.exe

　　pavsrv51.exe

　　pccguide.exe

　　pcclient.exe

　　pcctlcom.exe

　　psimsvc.exe

　　pavprsrv.exe

　　pavprsrv.exe

　　ravmond.exe

　　ravmon.exe

　　rfwmain.exe

　　rfwsrv.exe

　　rtvscan.exe

　　srvload.exe

　　tmpfw.exe

　　tmproxy.exe

　　tmntsrv.exe

　　tpsrv.exe

　　trojanwall.exe

　　trojdie.kxp

　　vsmon.exe

　　webproxy.exe

　　xfilter.exe

　　zlclient.exe

　　删除安全软件的服务信息：

　　AVP

　　CAISafe

　　kavsvc

　　KPfwSvc

　　KVSrvXP

　　KVWSC

　　KWatchSvc

　　McTskshd.exe

　　McDetect.exe

　　PAVFNSVR

　　PavPrSrv

　　PAVSRV

　　PcCtlCom

　　pmshellsrv

　　PNMSRV

　　PSIMSVC

　　RfwService

　　RsCCenter

　　Tmntsrv

　　TmPfw

　　tmproxy

　　TPSrv

　　vsmon

　　关闭窗口：

　　Jiangmin Registry Monitor Ex

　　KVXP_Monitor