1、进入安全模式
注册表清理:
删除:
HKEY_CLASSES_ROOT\CLSID\{590498A3-4131-4D8F-BA4B-36791A0803B1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
里面的
DLmon或者DLMain项目
2、删除system32下的DLMain.dll DLMon.dll文件。
3、保险起见,可以再次搜索注册表和C盘,看病毒是否被清除干净。
4、重新计算机。