注册表中删了这项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\program files\internet explorer\powerdo.rel
c:\windows\system32\drivers\msiffei.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<acjmogjd.dll,gnfhfcca.dll,igikgfdd.dll,pglmghfd.dll,mjbbckbk.dll,hdpagdmf.dll,kkdikgdj.dll,digncipd.dll,ganiekcm.dll,lcngeani.dll,defcclah.dll,ikhibpep.dll,daiepkfb.dll,bgpapell.dll,agaihleh.dll,kpjgfeij.dll,ldpdkiao.dll,kmon.dll>修改为<>即清空
[IFEO[Thunder5.exe]] <svchost.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[msiffei / msiffei] <System32\Drivers\msiffei.sys>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PowerDo.Rel>