一、去我的网盘(地址见签名)下载WINDOWS清理助手,解压后先运行,升级该软件的版本;
==================================
二、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,分改其文件名为1.ins、2.sys(System6.ins可能找不到,如果找不到就忽略):
C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
==================================
三、重启电脑进入安全模式,用SRENG扫描工具删除以下注册表项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ravjzmon>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}
==================================
四、用SRENG扫描工具删除以下驱动程序:
[ADProt / ADProt][Stopped/System Start]
[29390 / 29390][Running/Manual Start]
==================================
五、用SRENG扫描工具删除以下浏览器加载项:
[!搜一搜(&S)]
==================================
六、安全模式下找到和删除以下文件(找不到的就忽略):
C:\Program Files\NetMeeting\ravjzmon.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\1.ins
C:\Program Files\Internet Explorer\PLUGINS\2.Sys
C:\Program Files\yisou\yisou.dll
C:\WINDOWS\system32\drivers\ADProt.sys
C:\Program Files\NetMeeting\ravjzmon.dat
==================================
七、安全模式下全盘杀毒。
==================================
八、安全模式下运行WINDOWS清理助手,消灭流氓软件。
