使用Xdelbox删除以下文件
C:\WINDOWS\system32\HBInject.exe
C:\WINDOWS\system32\Drivers\msiffei.sys
C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys
使用Sreng将
[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
下的 <AppInit_DLLs>< ,kmon.dll> 修改成 <AppInit_DLLs><kmon.dll>
使用楼上的[url=attachment.aspx?attachmentid=428165]机器狗&映像劫持修复工具.rar[/url]
输入法可以通过以下方式恢复:
如果在“启动”页,找不到ctfmon项,说明注册表中已将该项删除,可以单击“开始”——>“运行”——>输入“regedit”(引号不要输入),回车——>打开“注册表编辑器”,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在窗口的右侧新建名字为ctfmon.exe的字符串值(REG_SZ),并将其值设置为“C:\WINDOWS\system32\ctfmon.exe”,然后关闭注册表编辑器,再执行前一步的操作即可.
重启看看能不能使用输入法了
