1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略）：右鍵 我的電腦 ，屬性，系統(tǒng)還原，在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原 打勾即可。 

清除IE的臨時(shí)文件：打開(kāi)IE 點(diǎn)工具-->Internet選項(xiàng) : Internet臨時(shí)文件，點(diǎn)“刪除文件”按鈕 ，將 刪除所有脫機(jī)內(nèi)容 打勾，點(diǎn)確定刪除。 

關(guān)閉QQ等應(yīng)用程序。進(jìn)行如下操作前，請(qǐng)不要進(jìn)行任何雙擊打開(kāi)磁盤的操作。所有下載的工具都直接放桌面上。 

2.用強(qiáng)制刪除工具 PowerRMV 

分別填入下面的文件（包括完整的路徑） ，勾選“抑止殺滅對(duì)象再次生成”，點(diǎn)殺滅 【有找不到提示的請(qǐng)忽略錯(cuò)誤繼續(xù)】 


重啟計(jì)算機(jī) 然后再進(jìn)入安全模式執(zhí)行如下的操作 
-------------------------------------------------------------- 
以下的操作都要求安全模式下進(jìn)行。 
[安全模式？重啟電腦時(shí)按住F8 選擇進(jìn)入安全模式] 
-------------------------------------------------------------- 

如下項(xiàng)目 SRENG,點(diǎn)擊編輯：


Code:
啟動(dòng)項(xiàng)目---注冊(cè)表 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
<Userinit><C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ShellExt\smss.exe,> [N/A] 
編輯為 
<Userinit><C:\WINNT\system32\userinit.exe,> 


如下項(xiàng)目用SRENG刪除 

 
【打開(kāi)SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯(cuò)誤請(qǐng)忽略，裝殺軟后的正常修改?！?nbsp;
另外：請(qǐng)?zhí)貏e注意上文鏈接中所說(shuō)的某些項(xiàng)目是編輯,不能刪除。 
================================== 

Code:
啟動(dòng)項(xiàng)目 -->服務(wù)-->Win32服務(wù)應(yīng)用程序 的如下項(xiàng)刪除 
[ALookupSvc / Aplication Experience][Stopped/Auto Start] 
<C:\WINNT\system32\ime\123><N/A> 

[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23][Stopped/Auto Start] 
<C:\WINNT\G_Server1.23.exe><N/A> 

[Serve / Server][Running/Auto Start] 
<C:\WINNT\Server.txt><N/A> 

[Network Provisioning Service / xmlprov][Stopped/Auto Start] 
<C:\WINNT\svchost.exe><N/A> 


SREng 修復(fù) 位置：系統(tǒng)修復(fù)--->Windows Shell/IE 點(diǎn)全選，點(diǎn)“修復(fù)”

SREng 位置：系統(tǒng)修復(fù)-->HOSTS文件 點(diǎn)紅色的“重置”。

最后用灰鴿子專殺復(fù)查一下其他文件,注意修改QQ，網(wǎng)絡(luò)游戲等帳號(hào)密碼，切記。

最新評(píng)論