一、双击“我的电脑”,工具--文件夹选项--查看,勾选“显示系统文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”,然后勾选“显示所有文件和文件夹”,最后点“确定”,到C:\WINDOWS\system32\这个文件夹中,寻找是否有个叫qhbpri.dll的文件,如果有,请重命名该文件为1.dll;如果没有,直接进入下一步;
==================================
二、用SRENG扫描工具修改以下注册表值项:
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<Userinit>这个注册表值项的值由“userinit.exe,”改为“C:\WINDOWS\system32\userinit.exe,”(包括逗号但不包括双引号);
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个注册表值项的值由“qhbpri.dll”改为空(即删除qhbpri.dll这个字符串)
==================================
三、用SRENG扫描工具删除以下驱动程序:
[mxdispdr / mxdispdr][Running/Auto Start]
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
==================================
四、用SRENG扫描工具删除以下浏览器加载项:
[IEAux Class]{7605CC7C-00FD-4A5F-BAFD-828342DE6279}
==================================
五、重启电脑进入安全模式,删除以下文件:
C:\WINDOWS\system32\1.dll(就是被改名的C:\WINDOWS\system32\qhbpri.dll,可能已不存在)
C:\WINDOWS\system32\drivers\npf.sys
C:\PROGRAM FILES\OCINS\ieaux.dll
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\msplrct.dll
C:\PROGRA~1\OCINS\ieaux.dll
C:\PROGRA~1\OCINS\idnsvr.dll
==================================
六、全盘杀毒。
==================================
说明:
1、SRENG扫描工具的操作到这里自学:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
2、发现HOSTS 文件异常,先按照上面的步骤做完,如果没什么影响就不管了。
==================================
