把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下的
shell值改为explorer.exe
并删除所有红色的IFEO项目
系统修复-文件关联 点击修复
2.双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
删除C:\WINDOWS\system32\bsmain.exe
3.对于被覆盖感染的exe文件,就只能全部删除了...默哀吧...
