✔ 最佳答案
重新安裝無用嫁,跟著以下方法做啦,不過要好長時間。
驟一:登入regedit (開始 > 執行 > 輸入 regedit)
1. 先尋找以下位置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
檢查右邊的機碼有沒有以下任何一個:
printers
system32
syshosts
systrays
rdshost
rdfhost
rdihost
prodigy1
prodigy323
prodigys323
version1
antivirus
modems
mjd
= 一串CLSID
如果有,先抄下那串CLSID,然後刪除個機碼。如果沒有,則略過 (2)。
2. 刪除 [HKEY_CLASSES_ROOT\CLSID\{你剛才抄下的CLSID}]
3. 到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
檢查右邊的機碼有沒有以下任何一個,沒有則略過:
Audio Device Manager
Firefox Plugin Manager
Local Security Authority Service
MicrosoftService
MicrosoftServicer
Microsoft Genuine Logon
Microsoft Spooler
Microsoft Visual Application
Windows Population Logger
Windows Bool Service
Windows Explorer
Windows Explorer Key
Windows Logon Application
Windows Lsass Services
Windows Network Firewall
Syncronization
System Services Monitor
Server Runtime Server Subsystem
MSN
ehSched
sy
winlogon
sndrec.exe
rcimlby.exe
chcp.exe
setpoint.exe
cdspeed.exe
mono.exe
perfmon.exe
wab.exe
wdrmgf.exe
winfp.exe
若發現存在,請先記下該機碼指向的檔案,然後將整個機碼刪除。
4. 檢查有沒有[HKEY_CURRENT_USER\Software\Microsoft\vrHMPAfT],有則刪除。
5. 如果你中了一個VBS型的病毒,那麼會經常有一個警告彈出,寫著C:\abc.vbs之類的字眼。這時你需要刪除 [HKEY_CLASSES_ROOT\abc] 整個"abc" 機碼。
步驟二:跳出registry並重新啟動電腦。
步驟三:到控制台 > 資料項選項 > 檢視 > 點選 顯示所有檔案和資料夾 及不選 隱藏受保護的作業系統檔案 > 確定。
步驟四:刪除檔案
1.如在C:\下發現以下檔案,請刪除:
?rsss.exe ? 為任意一個英文字母
smsss.exe
pif.exe
autorun.inf
a.bat
abc.vbs
cba.vbs
1.txt
2.txt
f uckrav.com
2. 如在C:\Documents and Settings\用戶名\下發現以下檔案,請刪除:
auto.txt
new.txt
一個6位隨機字母數字.exe
3. 如在C:\Windows\下發現以下檔案,請刪除:
你不心下載回來的zip檔(如img301.zip、img1756.zip),以及你剛才在步驟一第3項抄下來的檔案,它們可能是
ati3evx.exe
cdspeed.exe
chcp.exe
firefoxpgm.exe
logon.exe
mono.exe
msnmsg.exe
msnmsgr.exe
msnmsgs.exe
mysexpic.exe
perfmon.exe
rcimlby.exe
setpoint.exe
svchost.exe (記住真正的svchost.exe是在C:\Windows\system32入面,一般會有5-6個在運行。)
system.exe
vpcrtf.exe
wab.exe
wdfmgr.exe
winbool32.exe
windrivers.exe
winfp.exe
winlog32.exe
winpo32.exe
winsyshp.exe
xaudiodev.exe
4. 如在C:\Windows\System\下發現以下檔案,請刪除:
ehsched.exe
explorer.exe
lsass.exe (真正的lsass.exe是在system32入面的!)
csrss.exe (真正的csrss.exe是在system32入面的!)
5. 如在C:\Windows\System32\下發現以下檔案,請刪除:
audise.exe
explorer.exe
firewall.exe
firewallav.dll
hs4viewer.dll
intlprinters.exe
isass.exe
libcinet.exe
libweb.dll
libcintles2.dll
libcintles3.dll
logon.exe
msn.exe
msn.dll
msnfix.exe
msync.exe
notiffy.dll
notice.dll
newsystem25.dll
printers.exe
prodigy323.dll
prodigys323.dll
rdfhost.dll
rdihost.dll
sdrec32.exe
service.exe
servicer.exe
syshelps.dll
syshosts.dll
systrays.dll
sysprinters.dll
w32_mjd.dll
winlog32.dll
winiogon.exe
wkssvc.exe
6. 如在C:\Windows\System32\dllcache\下發現以下檔案,請刪除:
winlogon.exe
7.在C:\Windows\System32\microsoft\入面,檢查有沒有兩個檔名為backup.tftp及backup.ftp,如沒有,請略過。如有,請依照以下步驟:
(i)將 backup.tftp 改成 tftp.exe,及將 backup.ftp 改成 ftp.exe
(ii) 將 tftp.exe 及 ftp.exe 複製到 C:\Windows\System32\ 及 C:\Windows\System32\dllache\,取代原先檔案即可。
步驟五:完成!可到控制台 > 資料項選項 > 檢視 > 點選 不顯示所有檔案和資料夾 及選 隱藏受保護的作業系統檔案 > 確定