重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
终止下列进程
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\taskmngr.exe
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
F2 - REG:system.ini: Shell=Explorer.exe taskmngr.exe
O4 - 启动项HKLM\\Run: [Microsoft Update Loaders 2005] winusers.exe
O4 - 启动项HKLM\\RunServices: [Microsoft Update Loaders 2005] winusers.exe
O16 - DPF: {F553811C-C2CE-4A33-90B4-A6D333FDF794} (DreamSetup Control) - http://61.156.12.73/ddvod/user/help/player/DreamPlayer/DreamSetup.cab
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\taskmngr.exe
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024