【回复“碟儿”的帖子】
楼主,您好!
首先请清空IE缓存并关闭所有IE窗口,关闭系统还原,右击“我的电脑”,抽出“系统还原”选项卡,勾选关闭系统还原并点“确定”。
然后修复:
R3 - URLSearchHook: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file)
所有的O1项
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\qylhelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - (no file)
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe(您的计算机已经有了C:\WINDOWS\System32\ctfmon.exe进程,这项可疑。)
O4 - 启动项HKCU\\Run: [3721] C:\$NtUninstallQ5926809$\3721.BAT
O4 - 启动项HKCU\\Run: [cnmail] regedit -s C:\$NtUninstallQ5926809$\spcust0m.dll
O4 - 启动项HKCU\\Run: [services] http://www.12388.hk
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
如果信任以下两个站点,可以不修复:
O15 - “受信任的站点”中添加项: easyabc.95599.cn
O15 - “受信任的站点”中添加项: www.95599.cn
除了O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab以外的所有的O16项。
最后重启至安全模式,在开机界面按住F8键不放,直至弹出选项条,将光标移至“安全模式”一栏,打开“我的电脑”在“工具”中的“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。删除文件(如果存在的话):
C:\WINDOWS\System32\qylhelper.dll
C:\$NtUninstallQ5926809$\3721.BAT
C:\$NtUninstallQ5926809$\spcust0m.dll
如果您没有额外安装输入法,请搜索并删除可疑的internat.exe。
另外,请为您的系统打上SP2补丁。
