重新启动到安全模式(进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)
请关闭所有IE界面,重新使用HijackThis扫描一次,选中下面建议修复的项目,让HijackThis修复,修复前请允许HijackThis保留备份。(如果楼主知道是安全的可以不必勾选)
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55}? - (no file)
O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B}? - (no file)
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0}? - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O4 - 启动项HKLM\\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe
O4 - 启动项HKCU\\Run: [RegBar] regsvr32.exe /u C:\progra~1\blogmark\bocaitoolbar.dll /s /i /n
O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://61.152.96.12:1995/VTrans.cab
然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除:
C:\WINDOWS\system32\autorun.exe
C:\WINDOWS\system32\BCUP.exe
C:\progra~1\blogmark目录
C:\Program Files\LtUcx目录
bcup.exe卸载方法..:
关闭所有IE。
使用任务管理器删除BCUP.exe进程。
打开运行,执行regsvr32-u c:\系统目录\BoCaiToolBar.dll
进入系统目录。
(win2000:\\winnt\system32)
(win98:\\windows\system)
删除BCUP.exe,删除BoCaiToolBall.DLL
打开注册表编辑器
删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]
