启动--F8-进安全模式下
打开SREng--启动项目--注册表--删除以下两个键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}?><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellService
ObjectDelayLoad]
<WPDShServiceObj><> [N/A]
我的电脑--右键属性--硬件--打开设备管理器--查看,显示所有隐藏设备--在非即插即用驱动程序--找到以下两个驱动停用。
[lhparjj / lhparjj]
<\SystemRoot\\SystemRoot\System32\drivers\lhparjj.sys><N/A><\SystemRoot\\SystemRoot\System32\drivers\ljniljp.sys><N/A>
[ljniljp / ljniljp]
在SREng--系统修复--浏览器加载项,删除以下键值
[IE搜索工具条]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
使用Icesword结束以下两个进程,显示隐藏文件,并删除以下文件
[PID: 2028][C:\WINDOWS\system32\com\smss.exe] [N/A, 1.00]
[PID: 2580][C:\WINDOWS\system32\com\lsass.exe] [N/A, N/A]
依次右键打开每个盘,删除下面两个文件:autorun.inf和pagefile.pif
结束,重启
