全版清除器?是什么东东,有点怕怕,斑竹熟悉吗?能否给介绍一下!
主要想用手工的方法.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ LOGOCEXPLORER Microsoft 基础类应用程序c:\program files\microsoft office\winlogom.exe

+ MICCFTMON Microsoft 基础类应用程序c:\program files\system32\cftmon.exe

+ SYSLOGOCEXPLORER Microsoft 基础类应用程序c:\program files\microsoft office\winlogo.exe

+ WINEXPSYSEXP Microsoft 基础类应用程序c:\program files\microsoft office\sysexp.exe

删除启动项
重启
删除c:\program files\microsoft office\winlogom.exe；c:\program files\system32\cftmon.exe；c:\program files\microsoft office\winlogo.exe；c:\program files\microsoft office\sysexp.exe

这不是一只普通的鸽子

除了blackstone说的那4个文件以外,c:\program files\microsoft office\下还有一个syshk.dll 这5个文件的创建时间完全一样.

在注册表里用关键词(winlogom,sysexp)整体搜索了一下:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentversion\run\

logo    winlogom.exe
mic      ctfmon.exe
syslogo  winlogo.exe
winexp  sysexp.exe

另外在hkey_current_user\software\microsoft\search assistant\ACMru\5603\
内容:
000 ctfmon.exe
001 sysexp.exe
002 winlogon.exe
003 winlogo.exe
004 sysexp
005 winlogo
006 _hook.dll
007 G_server*.dll
008 wonder
009 GIV4GameText_New.xml
010 PR011
011 Svchost.exe

\5604\
000 *server*.dll
001 g_server
002 *key.dll

5647\
000 qahook.dll


在hkey_users\s-1-5-21-299502267-1637723038-682003330-1003\software\microsoft\search assistant\ACMru\键下也有同上的内容

不知道后两个键具体的含义是什么???
我已经将注册表对应的东东全部删除,然后将那5个文件也删掉了(syshk是sys黑客吧,反正我删除了,没什么影响),麻烦老大再给分析一下!!!