1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑->属性->系统还原->在"所有驱动器上关闭系统还原"上打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将"删除所有脱机内容"打勾,点确定删除。
双击打开"我的电脑"->工具->文件夹选项->查看->点选"显示所有文件和文件夹",同时把"隐藏受保护的系统文件"和"隐藏已知文件的扩展名"的勾去掉.
2.用SREng将下面启动项删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\BandRes.dll>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellService
ObjectDelayLoad]
<webwork><C:\WINDOWS\webwork\webwork.dll>
3.用SREng删除下面驱动程序:
[00003888 / 00003888][Stopped/Boot Start]
<\SystemRoot\system32\drivers\00003888.SYS>
[ast / ast][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ast.sys>
[cejagccb / cejagccb][Stopped/Boot Start]
<\SystemRoot\system32\drivers\cejagccb.sys>
[dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\dump_wmimmc.sys>
[ghdvlkc / ghdvlkc][Running/Boot Start]
<\SystemRoot\system32\drivers\ghdvlkc.sys>
[hsxxfn1 / hsxxfn17][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\hsxxfn17.sys>
[lpsatde / lpsatde][Running/Boot Start]
<\SystemRoot\system32\drivers\lpsatde.sys>
<[mp_vzn / mp_vzn][Running/Boot Start]
<\SystemRoot\system32\drivers\mp_vzn.sys>
[SKNFW / SKNFW][Running/System Start]
<\??\C:\WINDOWS\system32\Drivers\SKNFW.sys>
[wsxeugo / wsxeugo][Running/Boot Start]
<\SystemRoot\system32\drivers\wsxeugo.sys>
4.用PowerRMV(勾选杀灭文件再生成)或KillBox删除下面文件(也可手动删除):
C:\WINDOWS\system32\drivers\wsxeugo.sys
C:\WINDOWS\system32\drivers\mp_vzn.sys
C:\WINDOWS\system32\Drivers\SKNFW.sys
C:\WINDOWS\system32\drivers\lpsatde.sys
C:\WINDOWS\System32\DRIVERS\hsxxfn17.sys
C:\WINDOWS\system32\drivers\ghdvlkc.sys
C:\WINDOWS\system32\drivers\dump_wmimmc.sys
C:\WINDOWS\system32\drivers\cejagccb.sys
C:\WINDOWS\system32\drivers\ast.sys
C:\WINDOWS\system32\drivers\00003888.SYS
有关服务和驱动删除的部分看不懂的话,可以先看一下"UFO不幸外人"写的"SREng的使用方法"
http://forum.ikaka.com/topic.asp?board=28&artid=8270267
