一、双击“我的电脑”--工具--文件夹选项--查看--取消列表中“隐藏已知文件的扩展名”的勾选--确定
二、用SRENG扫描工具删除以下服务:
[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn][Stopped/Auto Start]
[IPSEC Servi0es / Poli0yAgent][Stopped/Auto Start]
[Windows Updata Server / Windows Updata Server][Stopped/Auto Start]
[Windows Accounts Driver / windows_0][Stopped/Auto Start]
三、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\wothe00.exe
C:\WINDOWS\system32\windb
C:\Program Files\Common Files\Updata
四、安全模式下全盘杀毒
