估计是不是讨厌的lllgpaw.exe和sbopsml.exe两个东东搞的鬼,到进程中看看有没有这两个东西,如果有,用用下面的方法看看:
1)设置显示隐藏文件[双击我的电脑-工具-文件夹选项-查看选项卡-单击选取"显示隐藏文件或文件夹"-取消"隐藏受保护的操作系统文件(推荐)"前的钩。在提示确定更改时,单击“是”-单击“确定”]如果不行,改注册表中的键值修改方法如下:
打开注册表编辑器到:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将
CheckedValue键值修改为1(必须是DWORD值,不是的话就把它删除掉,新建一个DWORD值,名字为CheckedValue,并且把键值改为1。我的电脑
里的隐藏文件可以看到了。
(2)用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件(添加下面所有路径或在空白处点
右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键,选择立刻重启删除[有提示不存在该文件的就忽略,添加其它文件]):
C:\WINDOWS\system32\lllgpaw.exe
C:\WINDOWS\system32\sbopsml.exe
C:\DOCUME~1\new\LOCALS~1\Temp\upxdnd.exe
C:\WINDOWS\WSVBRS.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\mppds.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
d:\xqwtico.exe
E:\xqwtico.exe
F:\xqwtico.exe
(3)SREng在“启动项目->注册表”删除以下项目:
<huismqt> <C:\WINDOWS\system32\lllgpaw.exe>
<xqwtico> <C:\WINDOWS\system32\sbopsml.exe>
<upxdnd> <C:\DOCUME~1\new\LOCALS~1\Temp\upxdnd.exe>
<WSVBRS> <C:\WINDOWS\WSVBRS.exe>
<cmdbcs> <C:\WINDOWS\cmdbcs.exe>
<mppds> <C:\WINDOWS\mppds.exe>
如果SREng不能运行,将其文件名改为123即可,如果还不行,就在注册表中直接找到删除.
(4)完成上面的步骤后,可能会造成瑞星等杀毒软件无法运行(本来病毒就将它禁用了,不过现在经过处理后,双击找不到文件了),而且用什么方法
都不能卸载,不用害怕,在网上下载瑞星专门的卸载工具RISING.EXE,到处都可找到,然后运行,就可将其卸载.
(5)开始----运行----MSCONFIG------启动,然后找到启动项中的lllgpaw.exe、sbopsml.exe两个项目,将前面的勾去掉,重新启动计算机。
(6)完成上面的步骤后,机器仍然进不了安全模式,下载修复XPSP2无法进入安全模式的reg文件(http://ycosxhack.ys168.com),然后运行
,重新启动计算机就可进入安全模式了。
(7)将杀毒软件更新到最新,然后在安全模式下杀毒,问题就解决了。
唯一遗憾的就是,在启动项中,lllgpaw.exe、sbopsml.exe这两个玩意还在,但对系统已经没什么影响了!
以上方法本人是结合许多网友提供的软件和信息完成的,比较麻烦,但问题似乎解决的比较让人满意!
