关闭浏览器和其他不必要的进程,打开IceSword、SREng和killbox
用IceSword禁止进线程创建,结束explorer.exe、rundll32.exe进程
用SREng删除以下快捷方式:
[WNSO]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk --> C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe [软告工作室]><N>
删除以下驱动项:
[front / front]
<system32\drivers\front.sys><Microsoft Corporation>
[roreg / roreg]
<system32\drivers\roreg.sys><Windows System Internal>
删除以下浏览器加载项:
[Eye Class]
{41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} <C:\WINDOWS\system32\iymovrwa.dll, >
[BhoObj Class]
{D1991243-396F-43E3-50B2-7AF5374B19B3} <C:\WINDOWS\system32\kezlzjze.dll, Microsoft Corporation>
[Eye Class]
{41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} <C:\WINDOWS\system32\iymovrwa.dll, >
[BhoObj Class]
{D1991243-396F-43E3-50B2-7AF5374B19B3} <C:\WINDOWS\system32\kezlzjze.dll, Microsoft Corporation>
关闭SREng。
尝试用IceSword删除(普通删除不行就用强制删除):
C:\PROGRA~1\COMMON~1\RGGZS文件夹
C:\WINDOWS\system32\drivers\front.sys
C:\WINDOWS\system32\drivers\roreg.sys
C:\WINDOWS\system32\iymovrwa.dll
C:\WINDOWS\system32\kezlzjze.dll
C:\DOCUME~1\yu\TEMPLA~1\69f660f文件夹
C:\WINDOWS\system32\drivers\smga82w.sys
如果仍删不了,用killbox的delete on reboot功能进行删除(重启后见效)。
最后清空hosts列表,仅留下127.0.0.1 localhost
