帮帮我吧，我上网站找了好多方法，就是删不走这个东西，说是有程序使用，我又找不到是什么程序在使用，还有就是有的人说，这个东西就算删掉了，还会再生，原因就是有另一个程序会自行修复这个东西，杀毒高手们啊，谁能帮帮我，找出这个流氓软件的根源，帮我杀干净它，要不然，我一上网，就会无缘无故的弹到另一个网页，而且还未经过我的同意，自行下载安装其它恶性软件，瑞星跟防火墙对它都不管用，请工作人员一定要把这个病毒列入重点啊。

到安全模式下面清空IE临时文件夹,然后再用超级兔子清理注册表

我也中这个病毒了，这么样杀的掉吗？

今天忙了一天，就是为了清除这个讨厌的东东！
找遍了整个互联网，没什么好的方法！
用什么软件也不行，都不如手动，关键在于找到病根！
现在终于才给清除了，供大家分享！

cnwin和pctools

恶意插件cnwin
表现行为 下载其他恶意程序
出品公司 www.cnnewmusic.com

恶意插件PCtools
软件类别BHO
表现行为强制安装无法彻底删除后台访问页面
出品公司新萌科技（上海）有限公司

用卡卡可以清掉,但过重启两次后又出来了。

中毒病状：
1、当然是发现病毒和恶意插件；
2、在c:\windows\temp目录中有~my1.tmp,~my2.tmp,有一个能删,而另一个不能清除,有进程占用!
3、C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll，有进程占用!


解决办法：
先用卡卡删了
再把这个文件删了
C:\WINDOWS\Temp\~my1.tmp, ~my1.tmp只要系统运行就有,不过被植入了木马，它会自动创建C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

运行regedit
在注册表里找到
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
将值删掉只留\??\C:\WINDOWS\TEMP\~my1.tmp

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\PendingFileRenameOperations
将值删掉只留\??\C:\WINDOWS\TEMP\~my2.tmp

上面这些都是表面征状，怎么删都会出现~my.tmp的副本。找其根源为：与系统驱动的服务有关！
~my1.tmp是跟系统驱动acpidisk.sys有关！
文件位置在:c:\windows\system32\drivers\acpidisk.sys,删除该文件或者修改文件后缀名,即可；
另外在注册表里把:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet2\Services\
下面关于acpidisk.sys的所有条目删除就可以解决问题了。

重新启动吧，最后再把那个讨厌的~my1.tmp,~my2.tmp文件删除就OK了！
这个没了吧，哈哈！终于成功了！

该用户帖子内容已被屏蔽

哈啊,下个修复IE的工具OK啊

该用户帖子内容已被屏蔽