|
思路 1、关闭系统还原(Windows 2000系统可忽略该步) 2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV(可到down.45it.com下载)等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。 C:\WINDOWS\system32\apphelps.dll C:\Program Files\NetMeeting\SVCH0ST.EXE C:\Program Files\Microsoft Office\SYSTEM\dodolook_7569.exe C:\WINDOWS\system32\drivers\7haaz.sys C:\WINDOWS\system32\drivers\bootdrv.sys C:\WINDOWS\system32\drivers\dgnrro31.sys C:\WINDOWS\system32\drivers\iokskl389v.sys C:\WINDOWS\system32\drivers\kfpfng.sys C:\WINDOWS\system32\drivers\obehgsrr.sys 3、重启后 用工具SRENG(可到down.45it.com下载)操作如下 ================================== 启动项目 -->注册表 的如下项删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Vmlist><regsvr32 /s apphelps.dll> [N/A] ================================== 启动项目 -->服务-->Win32服务应用程序 的如下项删除 [SystemSENS / SystemSENS][Running/Auto Start] <C:\Program Files\NetMeeting\SVCH0ST.EXE><N/A> [Windows Advanced Manager / wamer][Stopped/Auto Start] <"C:\Program Files\Microsoft Office\SYSTEM\dodolook_7569.exe"><N/A> ================================== 启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!) [7haaz / 7haaz][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\7haaz.sys><N/A> [bootdrv / bootdrv][Stopped/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><N/A> [dgnrro3 / dgnrro31][Running/Boot Start] <\SystemRoot\System32\DRIVERS\dgnrro31.sys><N/A> [iokskl389 / iokskl389v][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\iokskl389v.sys><N/A> [kfpfng / kfpfng][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\kfpfng.sys><N/A> [obehgsrr / obehgsrr][Running/Boot Start] <\SystemRoot\System32\DRIVERS\obehgsrr.sys><Yahoo! China Corporation> 4 最后用windows清理助手或者金山清理专家等工具清理 。 |