开心不是只要的,先把灰鸽子搞定
O23 - NT 服务: system - Unknown owner - C:\WINDOWS\svchost.exe
(灰鸽子http://forum.ikaka.com/topic.asp?board=28&artid=6202404)
1开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名 system
2.重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\svchost.exe,C:\WINDOWS\svchost.dll,C:\WINDOWS\svchost_hook.dll,C:\WINDOWS\svchostkey.dll能找到的都删除
接下来在弄开心
O23 - NT 服务: SDAgent Service (SDAgentService) - smartdove - C:\Program Files\Common Files\SDAgent\smartda.exe
先卸载“开心运程速递”,可以从“添加/删除程序”里卸载,也可以直接运行%ProgramFiles%\SDAstro\Uninst.exe来卸载,卸载后使用HijackThis修复之前提到的BHO和服务(或启动项),最后再删除相关文件和目录:
%System%\gogobm.dll(这个其实就是C:\WINDOWS\system32\gogobm.dll ,以次类推)
%System%\meobjsdt.dll
%System%\xbeiaec.dll
%ProgramFiles%\Common Files\SDAgent\
%ProgramFiles%\SDAstro\
先把上面的搞定,还有问题在问吧
