发表于: 2006-12-12 19:50 | 短消息 资料
字号: 11楼

运行SREng2,使用“启动项目”--注册表--删除
C:\WINDOWS\system32\SVOHOST.exe

运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
00002f86
biwjzez
cdnprot
fihhbbed
gaffggfc
hgidjcfj
,选择“删除服务”
点“设置”选择“否”


运行SREng2,使用“系统修复”--浏览器加载项--删除
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\WINDOWS\system32\deskipn.dll, >



重启按F8进入安全模式下
显示隐藏文件
删除:
C:\WINDOWS\system32\deskipn.dll
C:\WINDOWS\system32\drivers\hgidjcfj.sys
C:\WINDOWS\system32\drivers\gaffggfc.sys
C:\WINDOWS\system32\drivers\fihhbbed.sys
SystemRoot\system32\drivers\cdnprot.sys
\SystemRoot\system32\drivers\biwjzez.sys
\SystemRoot\system32\drivers\00002f86.SYS
C:\WINDOWS\system32\SVOHOST.exe注意是个数字0不是字母o

右键打开,不要双击,删除每个盘的根目录隐藏文件
Autorun.inf
pagefile.pif