建议:打开SREng-在"启动项目->注册表->删除以下启动项目
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] <C:\WINDOWS\Fonts\rsjzbpm.dll>
[{A8907901-1416-3389-9981-37217856998A}] <C:\WINDOWS\Fonts\kawdjzy.dll>
[{3D098345-9012-8750-8910-9128098134D3}] <C:\WINDOWS\Fonts\jsqxcyc.dll>
[{272fd92f-0d1a-4317-b053-4d2e231eb1c7}] <C:\WINDOWS\system32\IGB_WMGJ_1022.dll>
[{E4783410-4F90-34A0-7820-3230ACD05F4E}] <C:\WINDOWS\Fonts\raqjnpi.dll>
[{9963387B-212E-4643-B207-82DAEA0E713D}] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[{00B82126-E519-4187-ADF4-B4E313A99947}] <>
[PTSShell] <C:\WINDOWS\PTSShell.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[NAVMon32] <C:\WINDOWS\NAVMon32.exE>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
系统修复--浏览器加载项--删除如下项目
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
重启电脑,按下Ctrl+Alt+Del三键,调出任务管理器,进程--找到进程userinit--单击选定后--结束进程。
到反毒版置顶帖子http://forum.ikaka.com/topic.asp?board=28&artid=8417665一楼下载附件,将附件中的文件userinit.exe复制到c:\windows\system32\目录下以及复制到c:\windows\system32\dllcache目录。删除病毒文件:
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\dbghlp32.dll
c:\windows\system32\navmon32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\igb_wmgj_1022.dll
c:\windows\system32\drivers\ntfs.dll
c:\windows\fonts\rsjzbpm.dll
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\jsqxcyc.dll
c:\windows\fonts\raqjnpi.dll
c:\windows\ptsshell.exe
c:\windows\dbghlp32.exe
c:\windows\navmon32.exe
c:\windows\system32\fat32.sys
