c:\windows\system32\mspmsnsv.dll - Win32/AutoRun.AntiAV.P 蠕虫 - 无法清除 这是怎么回事，电脑盲十万火急求助

然后那杀毒软件一直提示有病毒，都没法用电脑了

建议重新安装一下系统吧。

我也中过这个，nod可以查杀的，已经隔离了，所以，文件目录下是没有文件的。一生成该文件，就会被nod文件监控杀掉，现在我nod全面扫描，已经没有病毒了，但是我的很多EXE程序，一运行，就会报警，说，在这个目录生成该文件，Expor.exe 。如果用卡巴斯基杀毒2010，这些exe都会被删除，卡巴也是启发式杀毒杀的，不确定是什么病毒。这样损失就大了，现在我也在找，是什么原因造成的，因为这些EXE不都是在系统盘，而且没有被修改的迹象，可以正常运行，就是一运行，就nod就报警，杀毒了。但是直接查杀，又没有反应。

在用电脑的时候，突然杀毒软件提示，有病毒……hxxp：//xzz.hkxs.com/5.exe被拦截，可能是 Win32/TrojanDownloader.Delf.OBZ木马的一个变种，就用赶紧用360查一下，用360的主要原因就是他的查杀速度快，果然，在杀的时候提示有一个木马：木马名称：Trojan/Win32.Rodog.swa，路径：c:\\windows\\system\\mspmsnsv.dll。 终于让我遇到了一个病毒了~ 用sreng2扫描出报告出来，发现还不是一个好解决的病毒。 【服务】 [Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start] C:\\WINDOWS\\system\\mspmsnsv.dll> 【进程】 [PID: 184 / SYSTEM][C:\\WINDOWS\\System32\\svchost.exe] [c:\\windows\\system\\mspmsnsv.dll] [N/A, ] 有点头疼，对于注入svchost.exe进程的dll文件还是不熟悉怎么弄。本着DIY的原则，打开冰刃。在服务那边停止病毒服务wmdmpmsn。 然后进入c:/windows/system下删除mspmsnsv.dll。记得先将可疑文件备份起来（压缩成压缩包就可以了） 然后打开注册表，查找关于mspmsnsv.dll的数值 Hkey_current_user/software/Microsoft/windows/currentversion/comdlg32/opensavemr/*在右边删除掉字符串值i Hkey_current_user/software/Microsoft/windows/currentversion/comdlg32/opensavemr/dll在右边删除掉字符串值a Hkey_current_user/software/notepad2/mru/find在有右边删除字符串0 Hkey_local_machine/ststem/controlset001/services/eventlog/application/wmdmpmsn在右边删除字符串eventmessagefile Hkey_local_machine/ststem/controlset001/services/wmdmpmsn 删除整个项 Hkey_local_machine/ststem/controlset002/services/eventlog/application/wmdmpmsn在右边删除字符串（删的太快了，没记住名称，数据是C:\\WINDOWS\\system\\mspmsnsv.dll就是了） Hkey_local_machine/ststem/controlset002/services/wmdmpmsn/parameters在右边删除字符串servicedll 这样注册表中的数值就删除干净了 进程因服务已经关闭而自动结束，注册表也已经查找结束了。现在重新用360扫描一下，没有发现。重启一下电脑看用360后并没有发现病毒。 用WINMD5检查mspmsnsv.dll得到的是 77254c846f00a7bedd4bc1feba8b8d11 mspmsnsv.dll 大家用这个也检查一下

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息