重新启动到安全模式(进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)
先终止下面的进程(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。无法终止的话,建议使用第三方进程管理软件,比如HijackThis自带的进程管理器来终止其进程>
——打开HijackThis——配置——混合工具箱——打开简易进程管理器——选中要终止的进程——点终止进程)
C:\WINDOWS\System32\win32.exe
请关闭所有IE界面,重新使用HijackThis扫描一次,选中下面建议修复的项目,让HijackThis修复,修复前请允许HijackThis保留备份。(如果楼主知道是安全的可以不必勾选)
O1 - Hosts: 202.103.67.180 auto.search.msn.com
O2 - BHO: (no name) - {FA6EBA7B-7ADB-4860-8C42-F5296A2343DC} - (no file)
O4 - HKCU\..\Run: [windows] C:\WINDOWS\System32\win32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.wx.js.cn/plugin/PowerPlr.ocx
O16 - DPF: {59CCB4A0-727D-11CF-AC36-00AA00A47DD2} (Timer
Object) - http://wxshow.js.chinavnet.com/show/tools/ietimer.cab
O23 - Service: dfs (hgfgf) - Unknown owner - C:\WINDOWS\G_Server.exe (file missing)
然后打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉。再显示所有文件。 用WINDOWS的查找功能进行查找并删除:
C:\WINDOWS\System32\win32.exe
C:\WINDOWS\G_Server.exe
