一、双击“我的电脑”,工具--文件夹选项--查看,勾选“显示系统文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”,然后勾选“显示所有文件和文件夹”,最后点“确定”,到C:\WINDOWS\system32\这个文件夹中,找到以下文件,分别重命名为1.dll、2.dll、3.dll、4.dll
C:\WINDOWS\system32\dhepri.dll
C:\WINDOWS\system32\jzipri.dll
C:\WINDOWS\system32\jhbpri.dll
C:\WINDOWS\system32\zxipri.dll
二、重启电脑,用SRENG扫描工具删除和修改以下注册表值项:
1、删除如下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A65498A-7653-9801-1647-987114AB7F49}><C:\WINDOWS\system32\zxipri.dll> []
<{352D2432-37A2-324F-2A54-21BF5CF2F1A3}><C:\WINDOWS\system32\jhbpri.dll> []
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> []
<{52311A42-AC1B-158F-FD32-5674345F23A5}><C:\WINDOWS\system32\dhepri.dll> []
2、修改以下注册表值项:
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<Userinit>这个注册表值项的值由“userinit.exe,”改为“C:\WINDOWS\system32\userinit.exe,”(包括逗号但不包括双引号);
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的值由“zxipri.dll”改为空(即删除zxipri.dll这个字符串)
==================================
三、用SRENG扫描工具删除以下驱动程序
[mssock / mssock][Running/Manual Start]
==================================
四、重启电脑进入安全模式,删除以下文件:
C:\WINDOWS\system32\mssock.sys
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
C:\WINDOWS\system32\1.dll
C:\WINDOWS\system32\2.dll
C:\WINDOWS\system32\3.dll
C:\WINDOWS\system32\4.dll
C:\WINDOWS\system32\mscomm.dll
==================================
五、全盘杀毒。
==================================
六、用SRENG扫描工具修复Winsock。
==================================
说明:SRENG扫描工具的操作操作方法自学下帖:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
