3楼指出的就是毒的位置。
按如下步骤:
1、打开注册表,按[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]找到键值rarjdpi.dll,并删除rarjdpi.dll
2、继续按[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
找到{4598FF45-DA60-F48A-BC43-10AC47853D54}项和键值C:\WINDOWS\system32\rarjdpi.dll,全部删除。
3、关机
4、开机删除C:\WINDOWS\system32\ rarjdtl.exe
如果仍然存在,去安全模式下重复上面
