安全模式下
修复
F2 - REG:system.ini: Shell=Explorer.exe 1
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - 启动项HKLM\\Run: [rzt] ; C:\WINDOWS\Intel\rundll32.exe
O4 - 启动项HKLM\\Run: [r] ; C:\WINDOWS\down\rundll32.exe
O4 - 启动项HKLM\\Run: [xy] ; C:\WINDOWS\Download\svhost32.exe
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [zts2] ; C:\DOCUME~1\lk\LOCALS~1\Temp\2.exe
O4 - 启动项HKLM\\Run: [mhs] ; C:\DOCUME~1\lk\LOCALS~1\Temp\3.exe
O4 - 启动项HKLM\\Run: [Torjan Program] ; C:\WINDOWS\SERVICES.EXE
O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKCU\..\Run: [ravtask] C:\Progra~1\Eset\expl0rer.exe
O23 - NT 服务: Gray_Pigeon_Server2.03 (GrayPigeonServer2.03) - Unknown owner - C:\WINDOWS\G_Server2.03.exe
如果上面的那东西还在运行就先结束(任务管理器)
删除相应的文件
用兔子卸流氓软件--中文搜搜和3721之类的
弄完后再扫个SRENG日志上来
时间不早了
我这要停电了(俺是学生)
明天晚上再来
记住
是人用电脑不是电脑用人
