1. 殺毒前關閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略）：右鍵 我的電腦 ，屬性，系統(tǒng)還原，在所有驅動器上關閉系統(tǒng)還原 打勾即可。 

清除IE的臨時文件：打開IE 點工具-->Internet選項 : Internet臨時文件，點“刪除文件”按鈕 ，將 刪除所有脫機內容 打勾，點確定刪除。 

關閉QQ等應用程序。進行如下操作前，請不要進行任何雙擊打開磁盤的操作。所有下載的工具都直接放桌面上。 

2.用強制刪除工具 PowerRMV 

分別填入下面的文件（包括完整的路徑） ，勾選“抑止殺滅對象再次生成”，點殺滅 【有找不到提示的請忽略錯誤繼續(xù)】 


重啟計算機 然后再進入安全模式執(zhí)行如下的操作 
-------------------------------------------------------------- 
以下的操作都要求安全模式下進行。 
[安全模式？重啟電腦時按住F8 選擇進入安全模式] 
-------------------------------------------------------------- 

如下項目 SRENG,點擊編輯：


Code:
啟動項目---注冊表 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
<Userinit><C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ShellExt\smss.exe,> [N/A] 
編輯為 
<Userinit><C:\WINNT\system32\userinit.exe,> 


如下項目用SRENG刪除 

 
【打開SREng后提醒“函數(shù)的內容與預期值不符他們可能被一些惡意的軟件所修改”的錯誤請忽略，裝殺軟后的正常修改?！?nbsp;
另外：請?zhí)貏e注意上文鏈接中所說的某些項目是編輯,不能刪除。 
================================== 

Code:
啟動項目 -->服務-->Win32服務應用程序 的如下項刪除 
[ALookupSvc / Aplication Experience][Stopped/Auto Start] 
<C:\WINNT\system32\ime\123><N/A> 

[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23][Stopped/Auto Start] 
<C:\WINNT\G_Server1.23.exe><N/A> 

[Serve / Server][Running/Auto Start] 
<C:\WINNT\Server.txt><N/A> 

[Network Provisioning Service / xmlprov][Stopped/Auto Start] 
<C:\WINNT\svchost.exe><N/A> 


SREng 修復 位置：系統(tǒng)修復--->Windows Shell/IE 點全選，點“修復”

SREng 位置：系統(tǒng)修復-->HOSTS文件 點紅色的“重置”。

最后用灰鴿子專殺復查一下其他文件,注意修改QQ，網(wǎng)絡游戲等帳號密碼，切記。

最新評論