1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
复制代码 代码如下:
C:\WINNT\system32\ShellExt\smss.exe
C:\WINNT\system32\ime\123
C:\WINNT\G_Server1.23.exe
C:\WINNT\G_Server1.23.dll
C:\WINNT\G_Server1.23_hook.dll
C:\WINNT\G_Server1.23key.dll
C:\WINNT\Server.txt
C:\WINNT\svchost.exe
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
如下项目 SRENG,点击编辑:
Code:
启动项目---注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ShellExt\smss.exe,> [N/A]
编辑为
<Userinit><C:\WINNT\system32\userinit.exe,>
如下项目用SRENG删除
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
另外:请特别注意上文链接中所说的某些项目是编辑,不能删除。
==================================
Code:
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[ALookupSvc / Aplication Experience][Stopped/Auto Start]
<C:\WINNT\system32\ime\123><N/A>
[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23][Stopped/Auto Start]
<C:\WINNT\G_Server1.23.exe><N/A>
[Serve / Server][Running/Auto Start]
<C:\WINNT\Server.txt><N/A>
[Network Provisioning Service / xmlprov][Stopped/Auto Start]
<C:\WINNT\svchost.exe><N/A>
SREng 修复 位置:系统修复--->Windows Shell/IE 点全选,点“修复”
SREng 位置:系统修复-->HOSTS文件 点红色的“重置”。
最后用灰鸽子专杀复查一下其他文件,注意修改QQ,网络游戏等帐号密码,切记。