| 引用: |
【小职员online的贴子】楼主的快速按reset太虐待电脑。我觉得应该用IEFO把上述所列的.exe给劫持掉,才是比较好的解决方法
你似乎忽略了这句
……………… |
我自己概括一下吧:
1、删除所有启动项、服务项。重启系统后,所有的.exe均能删除。
2、删除所有启动项、服务项。重启系统后,图中红框里的那几个.dll用普通方法在WINDOWS模式下删除不掉。所有已被删除的.exe并未“还魂”。
3、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{88A46432-969E-4F5E-913D-3AAF4B6A3051}><C:\windows\system32\SvTime.dll> [N/A]
这个启动项可以删除。删除后,只要不关闭电脑,无论何时,你用任何查看注册表的工具(包括IS)都看不到这个启动项了(证明删除了)。
4、重启系统后,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{88A46432-969E-4F5E-913D-3AAF4B6A3051}><C:\windows\system32\SvTime.dll> [N/A]又回来了。
5、只要这个启动项在,那几个.dll就照样插入应用程序进程,用普通方法,在WINDOWS模式下删不掉。
6、删除这个启动项,按reset。重启后,那些dll能删除。再次重启,按照原来的路径查找,图中所示的那些被删文件没有踪影。
