3d聚左旋乳酸马上按摩:winsmd.exe木马病毒到底有没人会解决啊？

vktserv.exe病毒的手动清除方法
服务: VKTServ - 启动方式: 自动 - 当前状态: 已启动 - C:\\WINDOWS\\System32\\VKTServ.exe

类型:PING网关时断时续/VKTSERV/okserver/WINSMD/ARP网关欺骗型病毒

vktserv停止服务时出现一个错误说不能停止，当然不能用普通办法结束进程了，用ICESWORD强制结束进程，

服务改为禁用winsmd加载到了注册表的RUN下，运行MSCONFIG，勾去掉。

在任务管理器中结束vktserv.exe进程,然后删除c:\\windows\\system32\\vktserv.exe

运行 sc delete vktserv

这样基本上就OK了.

另一个解决参考。
机器症状：
1.进程中多一个vktserv.exe的进程，可能也有winsmd.exe。
2.C:\\WINDOWS\\system32下有winsmd.exe，vktserv.exe
3.启动项中有winsmd.exe（msconfig)
4.系统服务中多了个vktserv

建议解决办法：
1.结束winsmd.exe，删除C:\\WINDOWS\\system32下winsmd.exe
2.结束vktserv.exe，删除C:\\WINDOWS\\system32下vktserv.exe
3.去掉启动项的勾
4.停止vktserv服务。

能杀SOUNDM杀毒软件还没有出来,除非你自己重装系统,或者你知道该winsmd.exe木马的全部机理.希望杀毒软件公司能尽快将soundm和winsmd的病毒机理搞清楚并杀之
winsmd.exe被删除后,这个木马已经不会再起作用,但留在注册表里的东西实在别扭.这个木马在注册表里还有很多其他参数,用winsmd搜一下删除它们,包括注册表里的广告和search等参数.另外这个木马还会在\windows\里留下一个名为KB321741M.log之类的东西,文件名模仿windows的安全补丁,实际上根本不是.这个文件也只有进到DOS下才能删除.
补充:现已发现这个木马是依赖services.exe服务的.即使在安全模式也需要启动这个服务.如果安全模式不能删除winsmd.exe,首先把注册表启动项删除. 1.如果你的系统是NTFS格式的,可以用XP安装光盘启动,进入安装XP选项,按R选择修复系统.然后如果你的windows是装在C盘的,按1再回车,如果没有密码直接回车,进到DOS模式,在DOS模式里删除winsmd.exe. 2.如果你的系统是FAT格式的,用一般的启动盘直接进DOS删除它.

晕,都是为了帮助别人,什么分不分的

我想问问你有没有安装什么流氓软件
用超级兔子卸载

你要是确认删除的化
先删除然后到安全模式下搜索注册表中winsmd.exe
然后全部删除

重做系统很累吗？平时多备份不就完了。你这么费劲删除个病毒，现在的机器做一个XP也就二十多分钟的事儿。