如何查杀yeSetup.exe和my_70302.exe这两个Firefox推荐病毒

上次的一篇文章，说过国内已经出现了推荐firefox病毒，有不少朋友中了招，并且来信询问删除方法，因为我没有测试过这个病毒，所以简单的说下处理思路，希望能够对大家有所帮助。

yeSetup.exe my_70302.exe这两个文件都是进程守护的，普通模式和安全模式可能杀不了，怎么办？

找一张winpe或者ubuntu的启动盘，用光盘启动，进入windows目录，删除之。这两个东西网上都有下载，搜一下吧。

病毒的主文件位置%systemroot%\system32\gszlogfaunaur.dll

文件名是随机的，所以找起来比较麻烦

%systemdrive%\devices.dll 设置了只读、隐藏和系统属性。 与之前写入BHO的方式有所不同，此次写入了协议项目。反注册这个dll即可。

以上操作可能会损坏操作系统，所以请先备份，不过最好的方法还是重装系统，以后增强安全意识。

最后再说一句，写这个病毒的人真是作孽呀，为了0.1一个的推荐你何必呢，弄个google封了全中国的推荐。

如果实在不会弄可以用这个免费的金山毒霸查一下到底有没有病毒

转自毒霸论坛的删除批处理文件