手动移除恶意软件：快压病毒清除教程

1、在C:\Users\xxx\AppData\Roaming目录下找到“快压”这个文件夹，强行删除文件。剩余KuaiZipShell.dll、KuaiZipDrive.sys删不掉，重启后删除仍旧无法删除，跳过。

2、打开cmd窗口，输入regedit打开注册表编辑器

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer，点鼠标右键，新建（字符串值)的变量，名称：AlwaysUnloadDll，值：1。

3、在命令行窗口，输入tasklist /M > D:\viewdall.txt。打开viewdall.txt文件，查看具体是哪个进程用了KuaiZipShell.dll、KuaiZipDrive.sys。

发现是explorer.exe任务管理器在调用，即xxx.dll病毒文件插入到了explore.exe 的进程中。

4、记录KuaiZipShell.dll、KuaiZipDrive.sys两个文件的文件路径，后面要用。

5、打开任务管理器，结束explorer.exe任务。

6、在命令行窗口，输入以下命令对上面两个文件重命名。

ren C:\Users\xxx\AppData\Roaming\快压\x64\KuaiZipShell.dll laji1.txt

ren C:\Users\xxx\AppData\Roaming\快压\x64\KuaiZipDrive.sys laji2.txt

7、按ctrl+alt+delete重启电脑。

8、重启后，到C:\Users\xxx\AppData\Roaming目录下彻底删除laji1.txt、laji2.txt文件。

完成