MsIMMs32.exe,AVPSrv.exe,WMIApiSrv.dll,RemoteDbg.dll,msdebug.dll等的清除指南

※操作前需要注意的事情：

　　1. 操作前请关闭系统还原功能(如Win2000等无系统还原功能的系统可以忽略该步骤）：鼠标右键“我的电脑” －属性－系统还原－在所有驱动器上关闭系统还原 前打勾即可。
 
　　2.清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

　　2.用强制删除工具XDelBox(文件删除终结者，也可以使用其它强制删除软件)删除下面列出的文件。

　　※删除文件可能出现的问题：

　　1.有找不到提示的，请一个文件一个文件的输入“文件路径”中，不存在的忽略即可。

　　2.单个文件导入的时候可以考虑勾选“抑制文件再生”（删除文件后生成一个同名的文件夹）相当于一定程度的免疫

 C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\WMIApiSrv.dll

　　3. 重启计算机后，用工具 SREng 进行如下的操作:

　　※可能出现的提示：打开SREng后提醒“警告！下面的函数内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，是你装杀软后的正常修改。

  启动项目 -->注册表 的如下项删除  
   <MsIMMs32><C:\WINDOWS\MsIMMs32.exe>     [N/A]
       <AVPSrv><C:\WINDOWS\AVPSrv.exe>     [N/A]

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
     <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
     <C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>

[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
     <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
 

　　最后用工具清理（WINDOWS清理助手或者超级兔子）把能检测到的全选后点清理（删除）。编辑注解：我们建议使用360安全卫士进行操作。以上提到的软件均可到www.pc51.net下载。