去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
或者在附件里下载,那是我这XP系统里的Explorer.exe文件。
替换前先在任务管理器里结束Explorer.exe进程。
==================================
正在运行的进程
[PID: 532 / user][C:\WINDOWS\Explorer.EXE] [N/A, ]
——————————————————————————————————————————
这里官网下载冰刃,在“文件”中找下面文件强制删除:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zipC:\Program Files\IGALIVE\IGALIVE.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\WINDOWS\system32\drivers\MSJDrvr.sys
C:\WINDOWS\System32\DRIVERS\pabc.sys
C:\WINDOWS\system32\TesSafe.sys><N/A>
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
如果文件没有,找不到就放弃删除操作,也别一个一个问!!!!!!!!!!
因为你一问,就要连网,一连网,那个假的C:\WINDOWS\Explorer.EXE可能又要下载病毒注入系统
唉...............................
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[IGALIVE / IGALIVE][Running/Auto Start]
<\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
[msertk / msertk][Stopped/Auto Start]
<system32\drivers\msyecp.sys><N/A>
[MSJDrvr / MSJDrvr][Stopped/System Start]
<system32\drivers\MSJDrvr.sys><N/A>
[puid / puid][Stopped/Manual Start]
<System32\DRIVERS\pabc.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
[]
{4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
