1、MpKsl 病毒特点是：一旦连接网络就产生很多用户名为administrator的svchost.exe进程，被误认为是svchost病毒。2、svchost.exe的文件位置正常，但是没有对应的服务，并且不断的产生新的svchost.exe，在后台访问网络，占用网速，cpu，内存。3、这个病毒一开机就载入系统，并隐藏磁盘文件和模块名，即使在文件夹选项设置查看隐藏的文件也无法显示。使杀毒软件无法查杀。4、本文介绍的是手动查杀方法，5、自动查杀可以使用急救U盘，杀毒光盘等。工具/原料more有中毒症状的电脑带PE系统的启动u盘或者光盘1、先删注册表方法1/3分步阅读

打开注册表，搜索查找MpKsl

（该病毒文件为MpKslxxxxx.dll，xxxxx为随机字母，所以只查前面部分）。

找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001ervices\下有个MpKslxxxx的项

（这是病毒的服务项，可以看到DisplayName的值为guarder1，ImagePath的值为System32\MpKslxxxxx.dll，start的值为0）

如图删除整个项。

继续搜索可以找到

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002ervices\

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003ervices\

等均有此项，同样删除。

2/3

如果无法删除，点击右键，权限，点everyone，完全控制打钩，再删除。

如果依旧不能删除请看 2、先删文件方法

3/3

重启电脑，

打开我的电脑，工具，文件夹选项，查看，隐藏受保护的操作系统文件的钩去掉，并选择显示所有文件和文件夹。

打开C:\WINDOWS\SYSTEM32搜索MpKsl，

找到MpKslxxxxx.dll文件删除即可。

如果搜索不到请看2、先删文件方法。

2、先删文件方法1/4

注册表无法删除时需要用带PE系统的u盘启动盘或者光盘启动。

2/4

设置启动顺序

将带PE系统的U盘或者光盘插入电脑，重启电脑，按DEL键或者F2键进入BIOS设置U盘或者光盘为第一启动顺序，按F10保存。不同电脑操作不同，具体请百度。

3/4

删除病毒文件

自动重启后进入PE系统，在C:\WINDOWS\System32\下查找MpKsl，找到MpKslxxxxx.dll文件并删除。重启电脑，拔出U盘或者光盘，正常启动电脑。

4/4

清理注册表

按1、先删注册表方法，查找并删除MpKslxxxx注册表项。

阻止病毒产生svchost.exe的方法1/3

在连接网络前用任务管理器结束explorer.exe进程，再新建explorer.exe可以使病毒无法创建svchost.exe。

2/3

在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段，也可使病毒无法创建svchost.exe。

127.0.0.1RL1.W7Q.NET

127.0.0.1RES.QHMSG.COM

127.0.0.1GOU.33YSW.COM

3/3

虽然阻止了svchost.exe的产生，但病毒还存在。

总结1/2

理论上杀毒需要在系统非活动状态下才能彻底杀毒。使用PE系统查杀病毒或者杀毒光盘等，就是在系统非活动状态下的查杀。

2/2

可疑病毒文件的特点是后缀为exe、sys、dll等可运行文件，并且文件属性的公司及描述选项一般为空。因此，找到可疑文件后用百度查找这个文件，如果没有关于这个文件的信息，说明它不是系统文件，很有可能是病毒。

注意事项

删除文件或者注册表前最好先备份，以免删错而导致系统出错。