一、进入安全模式;
二、将C:\WINDOWS\system32目录下的mxaman.dll改名为1.DLL;
三、重启电脑;
四、删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<KVP><C:\WINDOWS\system32\drivers\svchost.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<?{1231A43A-1642-641A-64FD-146ADAB223B1}><mxaman.dll> []
<{1231A43A-1642-641A-64FD-146ADAB223B1}><C:\WINDOWS\system32\mxaman.dll> []
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> [N/A]
五、编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs>值项的数值数据为空(即删除mxaman.dll这个字符串)
六、删除以下驱动程序:
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>
七、重启电脑进入安全模式;
八、删除以下文件:
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\1.dll] [N/A, ]
九、全盘杀毒。
说明:
1、杀毒有风险,操作需谨慎。
2、如果对我以上操作中所指文件有疑问,可以百度下确认,确认不是病毒的,请不要删除文件对应的注册表值项目/服务项目/驱动程序项目以及文件本身,切记!
