1、打开注册表,搜索查找MpKsl(该病毒文竭惮蚕斗件为MpKslxxxxx.dll,xxxxx为随机字母,所以只查前面部器皆阄诟分)。找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\下有个MpKslxxxx的项(这是病毒的服务项,可以看到DisplayName的值为guarder1,ImagePath的值为System32\MpKslxxxxx.dll,start的值为0)如图删除整个项。继续搜索可以找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\等均有此项,同样删除。
2、如果无法删除,点击右键,权限,点everyone,完全控制打钩,再删除。如果依旧不能删除请看 2、先删文件方法
3、重启电脑,打开我的电脑,工具,文件夹选项,查看,隐藏受保护的涠础险渥操作系统文件的钩去掉,并选择显示所有文件和文件夹。打开C:\WINDOWS\SYSTEM32搜索罄休卦咦MpKsl,找到MpKslxxxxx.dll文件删除即可。如果搜索不到请看2、先删文件方法。