1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑->属性->系统还原->在"所有驱动器上关闭系统还原"上打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将"删除所有脱机内容"打勾,点确定删除。
双击打开"我的电脑"->工具->文件夹选项->查看->点选"显示所有文件和文件夹",同时把"隐藏受保护的系统文件"和"隐藏已知文件的扩展名"的勾去掉.
2.用SREng将下面启动项修复:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><userinit.exe,> ---->c:\windows\system32\userinit.exe,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><APIHookDll.dll> ----->清空这个值
3.用SREng删除下面驱动程序:
[Cdsys / Cdsys]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[paasweq / paasweq]
<\??\C:\WINDOWS\system32\sosdrp.sys><N/A>
[qanalfj / qanalfj]
<\SystemRoot\\SystemRoot\System32\drivers\qanalfj.sys><N/A>
[vbppdryu / vbppdryu]
<\??\C:\WINDOWS\system32\sosdrp.sys><N/A>
4.用PowerRMV(勾选杀灭文件再生成)或KillBox删除下面文件(也可手动删除):
C:\WINDOWS\system32\sosdrp.sys
C:\WINDOWS\System32\drivers\qanalfj.sys
C:\WINDOWS\system32\sosdrp.sys
C:\WINDOWS\system32\cdcd.sys
有关服务和驱动删除的部分看不懂的话,可以先看一下"UFO不幸外人"写的"SREng的使用方法"
http://forum.ikaka.com/topic.asp?board=28&artid=8270267
