winsys.sys卡巴斯基杀不掉

winsys.sys 专杀
1.下载Wsyscheck最新版本，360最新版本，最新病毒库的江民或者瑞星或者金山（卡巴，若盾3月28日还未将其入库，无效），断开网络，开出360监控，中途若有提示某程序要创建avp.exe,一律不允许，打开Wsyscheck,在软件设置菜单中，把模块服务简洁显示前的钩去掉，然后找到服务管理，点开，会看到很多服务，找到wincom.exe 项，点右键选择删除服务及文件。（若未发现此项那最好）

找到ndisports驱动和服务，文件为c:\windows\system32\drivers\winsys.sys，点右键选择删除服务及文件。（若未发现此项那最好）

2.在进程里找到avp.exe(是C:\avp.exe),点右键，选择结束进程并且删除文件，找到wincom.exe,点右键，选择结束进程并且删除文件。如果进程里有winsys.exe的也选择结束进程并且删除文件。

3.删除c:\programm\ver.txt，删除c:\winsys.exe，c:\winsys.inf，avp.exe ,c:\system32\wincom.exe,c:\system32\drivers\winsys.sys等最近创建的病毒文件

4.用360卫士，选择高级，选择修复IE，修复。找到常规，选择扫描恶意软件，删除恶意软件和所有其他软件，特别有个叫IE异常锁定或者伪AVP木马的项要干掉。

5.千万不要运行EXE文件（若运行了，那么360报警说此文件要创建并运行avp.exe，选不允许），开杀软，全盘杀毒，主要是杀被感染的EXE文件，并解毒。

6.此病毒，一般重装很可能无效，只要有一个被感染的EXE被运行就全盘遭殃，（被感染的EXE文件在运行时会先去网上下载AVP.EXE，文件头里被加了代码）建议一定要查杀，目前3款国产杀软均能解毒。

7.查杀好之后，可能有些软件还是无法卸载和出现NSIS ERROR症状（因为负责卸载的EXE文件被感染），无妨，建议把有这些症状的软件用完美卸载获