重新启动到安全模式(进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)
开始→控制面板→性能和维护→管理工具→服务→查找Local Network Service→右击→属性→启动类型→禁止→应用→停止→确定。
在注册表里搜索删除svchost.dll、svchost_hook.dll相关项。
然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除:(如果有的话)
在%windows%下删除svchost.exe、svchost.dll、svchost_hook.dll和类似的文件,%windows/system32%和%windows/I386%下面的svchost.exe别删了。试试。
然后做个记录,再看看。用HijackThis v1.99.1扫日志贴上来看看。
HijackThis v1.99.1下载:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载后,解压到一个英文名的文件夹中,即可直接使用。
