一、双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,找到d:\windows\system32\rarjapi.dll,改名为1.dll;
二、开始--运行--输入regedit.exe--回车;
三、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
{1598FF45-DA60-F48A-BC43-10AC47853D51}
四、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]这个注册表项,单击该项目,然后在注册表编辑器右侧窗格找到<AppInit_DLLs>,双击该项目条,将对话框中数值数据清空(即删除d:\windows\system32\rarjapi.dll这个字符串)后,点“确定”。
五、重启进入安全模式,找到以下文件删除d:\windows\system32\1.dll
六、安全模式下全盘杀毒。
