最近突发诚心,想学学编程。好容易找到一个vb,delphi等速打熟练的软件,却要注册。想想随便搜个破
解或者注册码得了,无奈垃圾站和垃圾软件太多。下载一个默认一安装,什么yaho,BAIDU搜索,桌面背
景天气一股脑被安装上去。NND,我清
按老思路,一般把启动项和新服务k掉就可以,结果C:\windows\system32\spoolsv\spoolsv.exe -f删
了好几次怎么都会自动恢复。上网查一下,是个新东西,怪不得NORTON不杀呢。网上多是安全模式进去云
云,xp下进一次安全模式慢的跟猪似的。想想有什么新鲜办法,仔细分析了下关联的那些程序
%System%\wmpdrm.dll
%System%\1116\
%System%\msicn\msibm.dll
%System%\msicn\ube.exe
%System%\msicn\plugins\
%System%\spoolsv\spoolsv.exe
%System%\spoolsv\spoolsv.exe,启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 开机启动
一般来说一定是dll做鬼,icesword查了半天,没监到什么新鲜进程和东西。那就一个一个手工删除吧
rd xxx目录 /s
或者rm /s /Q xxx目录都可以,当删到c:\windows\system32\msicn\msibm.dll 的时候,被禁止了,看
来就是它。级别最高,当是"老板"。如果NTFS分区,给它分配下权限,guest组丢过去,重启一下应该就
可以。可俺是FAT32,想一想硬盘里还有个宝贝降级/删除的东西CopyLock(宝贝啊,大家可以自己google)
msibm.dll一删,默认重启动。接着把%sysroot%下的那些关联文件/目录一删除,msconfig里的启动项
里spoolsv\spoolsv.exe -printer一停
hoho,世界终于清净了~~~
加好友 
发短信
Post By:2008/5/5 8:29:57 [只看该作者]
