【回复“神剑”的帖子】
结束如下进程
[mousepad10.exe]
CommandLine = "C:\windows\mousepad10.exe"
==========
清空HOST表
或用HIJACKTHIS修复所有的01项
==========
用HIJACKTHIS修复
O2 - BHO: InfoDocReader
Object - {295BA105-3506-4D25-B0DD-54346320BDC5} - C:\WINNT\system32\efcyx.dll
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKLM\..\Run: [ntdll.dll] winupdate32.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] winupdate32.exe
O20 - Winlogon Notify: efcyx
O23 - Service: Command Service (cmdService) - - C:\WINNT\YQ\command.exe
=============
开始--控制面板==管理工具--服务
禁用Command Service (cmdService)
============
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除cmdService文件夹
===============
删除
C:\WINNT\system32\efcyx.dll
C:\windows\newname10.exe
C:\windows\mousepad10.exe
C:\windows\keyboard10.exe
winupdate32.exe(在硬盘中搜索)
C:\WINNT\YQ\command.exe
C:\WINNT\YQ\
=========
清空IE临时文件夹
============
提示:
若正常模式下无法解决
建议进入安全模式下操作
