欢迎进入反病毒社区论坛，与技术人员互动交流进入

删除病毒文件
使用菜刀删除以下病毒文件，支持批量删除，把下面文件列表复制到删除框内，注意选上“抑制文件再生”，再删除。
提示重启后删除的，会在重启后删除成功。
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\drivers\Protector.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys
C:\WINDOWS\system32\nicozftp00.dll
重启。（如果开机自动打开那些和病毒文件同名的免疫文件夹，第五步做完重启就不会有了。）

检查删除效果，如果有的文件没有成功删除，重试试第二步，或使用冰刃、Wsyscheck、360filekill、unlocker等工具强制删除。
第五步：确认全部删除了，再修复注册表。修复注册表
用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除：(如果删不掉，就设置类型为disabled!)
[msp2p32 / msp2p32][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys><N/A>
[Protector / Protector][Stopped/System Start]
  <system32\drivers\Protector.sys><N/A>
[ProtectorA / ProtectorA][Stopped/System Start]
  <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>
用sreng-点启动项目－点注册表，将以下项的启动中的红色字体内容删除：
<AppInit_DLLs><nicozftp00.dll>  [N/A]

第五步：重启，再次检查修复结果。

补充：先打开菜刀。然后打开WSYSCHECK，先在菜单里－禁止进程与文件创建，然后在进程管理，找到C:\WINDOWS\SVCHOST.EXE，停止这个进程。然后，用菜刀，删除这个文件，注意抑制文件再生。最后，在WSYSCHECK菜单里点“重启电脑”。