1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑->属性->系统还原->在"所有驱动器上关闭系统还原"上打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将"删除所有脱机内容"打勾,点确定删除。
双击打开"我的电脑"->工具->文件夹选项->查看->点选"显示所有文件和文件夹",同时把"隐藏受保护的系统文件"和"隐藏已知文件的扩展名"的勾去掉.
2.用SREng将下面启动项删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{25E1EECB-E580-4032-97A2-A456D33820D1}><C:\Program Files\Outlook Express\newqq.dll>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<1><; C:\WINDOWS\alga.exe>
<8zuuxbqjdc51><; C:\WINDOWS\iexp1ore.exe>
<ficf3hz2><; C:\WINDOWS\iexpl0re.exe>
<ht><; C:\WINDOWS\iexp1ore.exe>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
<zycmj8><; C:\WINDOWS\iexpl0re.exe>
3.用SREng删除下面服务:
[mobile / mobile][Stopped/Auto Start]
<c:\windows\srvany.exe>
4.用SREng删除下面驱动程序:
[kjkbqik / kjkbqik][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kjkbqik.sys><N/A>
[phtdol77 / phtdol77][Stopped/Boot Start]
<\SystemRoot\system32\drivers\phtdol77.sys>
[WINIO / WINIO][Stopped/Manual Start]
<\??\F:\winio.sys>
5.用PowerRMV(勾选杀灭文件再生成)或KillBox删除下面文件(也可手动删除):
F:\winio.sys
\SystemRoot\system32\drivers\phtdol77.sys
SystemRoot\\SystemRoot\System32\drivers\kjkbqik.sys
c:\windows\srvany.exe
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\alga.exe
C:\WINDOWS\iexpl0re.exe
C:\Program Files\Outlook Express\newqq.dll
有关服务和驱动删除的部分看不懂的话,可以先看一下"UFO不幸外人"写的"SREng的使用方法"
http://forum.ikaka.com/topic.asp?board=28&artid=8270267
