========Content========
启动项删除：
<KVP><C:\WINDOWS\system32\drivers\svchost.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{42A612A4-4334-4424-4234-42261A31A236}><C:\WINDOWS\system32\pdkpri.dll> [N/A]
服务删除：
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<><N/A>
[Windows User Mode Driver / UMWdfmgr][Stopped/Auto Start]
<rundll32.exe C:\WINDOWS\winamps.dll _start@16><N/A>
[Windows / WindowsDown000][Stopped/Auto Start]
<><N/A>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<><N/A>
文件删除：
C:\WINDOWS\winamps.dll
再把注册表和服务对应文件删除了。
在安全模式下删

删完回来说下结果。

全部都得在 安全模式删吗  能不能帮我把 哪几个文件列举一下  还有注册表 方面应该怎么搞 ？ ` 麻烦了

用扫日志得SRENG工具删除对应得注册表项。

http://forum.ikaka.com/topic.asp?board=28&artid=8267493

这里学。

先谢了 先去吃个饭