结束进程C:\windows\system32\WNILOGON.exe
控制面板-性能与维护-管理工具-服务,找到Remote Access Auto Connection→双击→启动类型→禁止→停止→应用→确定。终止Remote Access Auto Connection这个服务。
开始--运行
输入regedit
确定
进入注册表
在注册表中:
删除以下键:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SonudMan><C:\windows\system32\WNILOGON.exe>
将
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
中的
<AppInit_DLLs><KB6087692.LOG>
改为:
<AppInit_DLLs><KB6087692.LOG>
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除Remote Access Auto Connection文件夹
用SREng的“系统修复-浏览器加载项”删除以下项目:
[IeControler Class]
{9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} <C:\Documents and Settings\tmwl\桌烂面鎈\IEMate.dll, N/A>
[pcastup Class]
{87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} <C:\WINDOWS\Downloaded Program Files\vodupdate.dll, >
[PPGou BHO]
{00000000-0000-0000-0000-C4CA9A05F1E2} <, N/A>
[BdSearchHook Class]
{02496EBD-8455-48DB-B3C7-5DAC97D9F5A7} <, N/A>
[pcastup Class]
{87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} <C:\WINDOWS\Downloaded Program Files\vodupdate.dll, >
[IeControler Class]
{9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} <C:\Documents and Settings\tmwl\桌烂面鎈\IEMate.dll, N/A>
===================
下载安装SSM(支持中文)
在SSM中添加规则
禁止如下文件加载:
C:\windows\winnt.exe
C:\windows\winntKey.dll
C:\windows\winnt.dll
并将SSM设置为“自动加载”
重启后删除如下文件:
C:\windows\system32\WNILOGON.exe
C:\windows\winnt.exe
C:\windows\winntKey.dll
C:\windows\winnt.dll
C:\windows\system32\winsook.dll
C:\windows\system32\DLMon.dll
C:\windows\system32\byumn8ce.dll
C:\windows\KB6087692.LOG
C:\WINDOWS\Downloaded Program Files\vodupdate.dll
C:\Documents and Settings\tmwl\桌烂面鎈\IEMate.dll
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击--工具--文件夹选项--查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件(推荐)”前的勾去掉
然后再进行查找一下
提示:
SSM的使用方法参考http://forum.ikaka.com/topic.asp?board=28&artid=8010460
