请暂时关闭系统还原功能并关闭所有的IE窗口,重新使用HijackThis扫描一遍后修复以下项目,修复前请允许HijackThis保留备份。
HijackThis下载地址http://www.lumix.cn/Soft_list.asp?SoftId=7&ClassId=2
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
重启至安全模式,调用命令提示符,键入:
Del C:\_IS_ISC.DLL /s/a回车(注意执行Delete时请务必加上/s/a这两个参数)
Del C:\_IS_WEBH.DLL /s/a 回车(注意执行Delete时请务必加上/s/a这两个参数)
Del C:\Windows\backup\*.*回车
Rd C:\Windows\backup回车。
打开注册表编辑器:
定位HKEY_CURRENT_USER\Software,找到advapi32,删除!
定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,找到advapi32,删除!
定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除!
定位HKEY_CLASSES_ROOT\CLSID,找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE},删除!
定位HKEY_CLASSES_ROOT\CLSID,找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE},删除!
定位HKEY_CLASSES_ROOT\TypeLib,找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE},删除!
定位HKEY_CLASSES_ROOT\TypeLib,找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24},删除!
