关闭所有浏览窗口以及一些不必要的程序
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“系统修复,浏览器加载项”来删除以下选项。
:\WINDOWS\system32\avtapi32.dll
C:\WINDOWS\system32\3721_5.dll
C:\WINDOWS\system32\winmsd.dll
下载超级兔子,专业卸载。
http://www.pctutu.com/news.asp?id=92
安装好后,打开“winspeed”“专业卸载,卸载所有提示的垃圾软件,卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载。
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务ClipBook,Network Monitor,Svchost Service For Windows,选择“删除服务”点“设置”选择“否”最后重启。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931,下载,LSPFix.exe,WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“启动项目,注册表”选中要修复的项,点“编辑”在“值”里删除
C:\DOCUME~1\ˇ藕要~1\LOCALS~1\Temp\AutoDownSrv.exe><C:\DOCUME~1\ˇ藕要~1\LOCALS~1\Temp\AutoDownSrv.exe
C:\WINDOWS\system32\kxdsmsfi.dll
运行LSPFix.exe
删除
quartz32.dll
附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。(不过这之前,需要在“I know what I`m doing”前面打勾。)
双击打开KillBox.exe,分别删除
C:\Program Files\Network Monitor\netmon.exe
:\WINDOWS\system32\avtapi32.dll
C:\WINDOWS\system32\3721_5.dll
C:\WINDOWS\system32\winmsd.dll
C:\WINDOWS\system32\kxdsmsfi.dll
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\SVCH0ST.EXE
(删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
给菜鸟的东东—KillBox的使用技巧
http://forum.ikaka.com/topic.asp?board=28&artid=8160799
修复后重启,如果无法上网,请运行WinsockXPFix,让它修复一下。
回到正常模式,请再扫日志粘上来。
如果总是无法修复
看以下的帖子
解决Winsock LSP“浏览器劫持”的一些方法
http://forum.ikaka.com/topic.asp?board=67&artid=8162074
删除
C:\DOCUME~1\ˇ藕要~1\LOCALS~1\Temp删除这个文件夹中所有能删除 的东东。
