Trojan-Dropper.Win32.Dropkit.a病毒胜利清除

　　　　一个月了，每天卡巴斯基狂叫不听，听“猪”叫的声音太烦了，卡巴斯基遇到这种病毒只能删除文件，但是这种病毒后台有系统服务，一会又生成了病毒文件，如果你的机器上旦染上这种木马病毒，机器性能会大幅下降，有点像蠕虫的感觉了，有时会出现蓝屏的情况。

　　　我中的是“C:/WINDOWS/system32/drivers/ProcServ.sys”，上网查得更多的这类病毒信息是，“Trojan-Dropper.Win32.Dropkit.a 文件在C:/WINDOWS/system32/drivers/nwupspx.sys ”，并且网上没有清除的办法，我觉得上述2个文件是同一类病毒。没办法，今天上午肯定不能好好工作了，于时乎，先到安全模式下删除那个ProcServ.sys，删除了又出来了，强呀，到regedit打开注册表，查找“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001Control/SafeBoot/Minimal/ProcServ”，真有这个系统服务呀，删除它，刷新，这个病毒服务又出来了。没办法，删除不了它，把它的信息修改一下吧，呵呵，没办法呀，什么方法都要试试呀，把它默认的注册信息“Driver”，随便改成了“0”，然后仔细地看看以下都是病毒自动生成的注册表项，你删除了，它就生成了，

"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY_PROCSERV"

"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/SafeBoot/Minimal/ProcServ"
"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/SafeBoot/Network/ProcServ"

，然后我把“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services”下的ProcServ删除了，

再把这个注册项下所有的，服务的注册表信息“ImagePath”项，如果有??的全部删除。

机器重启动后，手工把C:/WINDOWS/system32/drivers目录下的，ProcServ.sys文件，删除了，

如果是病毒文件自动生成的，它的日期是最新的，删除后，这个文件再没有生成，系统速度也快多了，

虽然没有从根本中干净地病毒清除掉，但是彻底地使它不能正常运行了，也达到了，杀毒的目的。