pctools.dll 是新萌科技(上海)有限公司出品的垃圾广告文件。

病毒文件：
1、必须使用unlocker 才能删除以下文件。先解锁，后删除。这里下载 /html/liumengruanjianqingli/qingchugongju/20070205/1014.html
C:\WINDOWS\System32\DRIVERS\vupgdv75.sys
E:\聊天工具\QQ\npkycryp.sys
C:\WINDOWS\SYSTEM32\DRIVERS\RDPWD.SYS

2、然后重起，到安全模式，
打开注册表编辑器，搜索以上文件名，删除注册表项：

删除以下文件：
C:\Program Files\Common Files\CPUSH\cpush0.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll (可能无法删除!,建议改名.搜索注册表所有项目删除之!)
C:\WINDOWS\POPNT.DLL
nwiz.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\IEXPL0RE.exe
C:\WINDOWS\winampi.exe
C:\WINDOWS\realupdate.exe
C:\WINDOWS\IEXPL0RE.exe

3、打开注册表编辑器，查找上面文件名，删除已注册的服务项或启动项。

=======================================================

cnwin和pctools

恶意插件cnwin
表现行为 下载其他恶意程序
出品公司 www.cnnewmusic.com

恶意插件PCtools
软件类别BHO
表现行为强制安装无法彻底删除后台访问页面
出品公司新萌科技（上海）有限公司

用卡卡可以清掉,但过两天又出来了。

解决办法：
先用卡卡删了
再把这个文件删了
C:\WINDOWS\Temp\my1.tmp, ~my1.tmp只要系统运行就有,不过被植入了木马，它会自动创建C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll
运行regedit
在注册表里找到
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
将值删掉只留\??\C:\WINDOWS\TEMP\~my1.tmp
重启试试!
如果不行就直接将PendingFileRenameOperations项删除重启
这时C:\WINDOWS\Temp下的~my1.tmp就能删了,不过多了个~my2.tmp
把~my1.tmp删掉,一定要删掉!再进入注册表找到PendingFileRenameOperations再把它删了重启
这时C:\WINDOWS\Temp下的~my1.tmp就又回来了,不过这个健康!把~my2.tmp删掉就OK了