引用:

【情天大圣的贴子】怎么才算清楚?就是过一会就自动弹出IE,www.37ss.com 够了吗? ………………

不能直接删除那个文件吗？

不能!

引用:

【情天大圣的贴子】不能! ………………

那安全模式呢？能删除吗？

运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Distributed Link Tracking Server
，选择“删除服务”
点“设置”选择“否”
运行(双击)SRENG2，点“启动项目，服务，点“驱动程序序”
勾选“隐藏微软服务”选中病毒服务
1640078
，选择“删除服务”
点“设置”选择“否”
重启按F８进入安全模式下修复
显示隐藏文件
删除：
-->%SystemRoot%\system32\ES2.dll
C:\WINDOWS\SYSTEM32\DRIVERS\1640078.SYS

[Distributed Link Tracking Server / TrkWsk]
<C:\WINDOWS\system32\svchost.exe -k netsvsc-->%SystemRoot%\system32\ES2.dll><N/A>
进入安全模式~
在SREng中>启动项目>服务>win32服务应用程序>隐藏微软>找到[Distributed Link Tracking Server / TrkWsk]这个服务>点修改启动类型>,将它的启动类型改为disabled或manual start>修改.

[PNP24038 / PNP24038]
<\SystemRoot\system32\Drivers\pnp23888.sys><Anti Driver>
[ldbtrz6 / ldbtrz61]
<\SystemRoot\System32\DRIVERS\ldbtrz61.sys><N/A>
[e2eCap - WDM Video Capture / E2ECAP]
<system32\DRIVERS\e2ecap.sys><e2eSoft>

1640078 / 1640078]
<C:\WINDOWS\SYSTEM32\DRIVERS\1640078.SYS><N/A>

这几个驱动~~(找到,查看下它们的属性~~如果有你熟悉的或你确定安全的可不用操作~~)

否则~可以如下操作试试~
在SREng中>启动项目>服务>驱动>隐藏微软>查找这些驱动~(如果有点修改启动类型>,将它的启动类型改为disabled或manual start>修改.

重启,再进入安全模式~
删除上面的那个服务项~删除这个文件~C:\windows\system32\ES2.dll

那几个驱动~~你自已看着办吧~

现在的劫持怎么都跑到驱动里了，看不懂．