参考这里:
http://bbs.ikaka.com/showtopic-8502100.aspx去下载那些东西安装到PE删除文件后直接在PE里运行大蜘蛛进行全盘扫描
按照所给地址的方法,复制c:\windows\system32\dllcache\文件夹内的lsass.exe和mfc40u.dll 粘贴到c:\windows\system32\文件夹内,提示替换选“是”
然后用“费尔……助手”删除以下文件:
c:\program files\internet explorer\plugins\winsys16.sys
c:\windows\system32\dqbaibai1067.dll
c:\windows\system32\tthadhad1071.dll
c:\windows\system32\dqsadsad1041.dll
c:\windows\system32\dqabcabc1031.dll
c:\windows\system32\dqezzezz1056.dll
c:\windows\system32\ttkafkaf1072.dll
c:\windows\system32\ttmysmys1053.dll
c:\windows\system32\ttnnbnnb1056.dll
c:\windows\system32\dqdabdab1071.dll
c:\windows\system32\ttdlqdlq1009.dll
c:\windows\system32\dqwlvwlv1014.dll
c:\windows\system32\dqdlqdlq1007.dll
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\tdffdl.dll
c:\windows\temp\tmpb.tmp
删除完以后用大蜘蛛全盘扫一次 扫完重起 用SRE(就是扫描日志那玩意)修复以下:
启动项目 -- 注册表之如下项删除:
[{3c0a13c5-4df0-4430-9718-bf99ff81334a}]
[{a580305f-b902-4723-ac26-06e4cb4279a5}]
[{e1b85bd5-d0bd-4a39-953e-574d200a53b2}]
[{1950369a-7bb1-4235-83a3-054b26f1943b}]
[{44a07d49-1e80-46e3-b6b7-aaa9ca462377}]
[{77f7e039-7181-4a6d-b1bb-8c81f81e833a}]
[{9947e423-193f-4fc4-b38d-e76fdd799150}]
[{3cc67dc4-e953-4b2f-ae22-fcb4dcc3903a}]
[{86ba2ef4-3501-47cf-a71d-8759997a44d0}]
[{a5ae39e5-13dd-4383-81cf-e229e5950186}]
[{67ba0720-e5a5-4b59-92cc-63faf4816f27}]
[{FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}]
[{b855ec1a-a8f8-4f59-ab45-08de1dae1ae2}]
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]
启动项目 -- 服务-- 驱动程序之如下项删除:
[127093 / 127093]
[127093 / 127093]
[ping / ping]
[ping / ping]
[mnsf / mnsf]
[mnsf / mnsf]
[fmsq / fmsq]
[cqit / cqit]
[cqit / cqit]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
最后 下载以下软件清理一次:
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
