rebirth

准备工具：procexp.exe，autoruns.exe，360safe，unlocker，白猫系统王

1.先运行procexp.exe（如果不能运行，请随意改文件名），找到那两个进程，右击选择“暂停”（Suspend），不要关闭procexp.exe程序。

2.打开winrar，浏览到每一个盘符根目录下，发现autorun.inf就删除；再删除C:\WINDOWS\Prefetch下所有文件

3.打开autoruns.exe（如果不能运行，请随意改文件名），仔细一个个看完，把恶意自动运行的项删除。

4.打开360Safe.exe（如果不能运行，请随意改文件名），清理一遍。

5.安装unlocker

6.安装并运行白猫系统王（请使用官方版），选择木马查杀-快速查杀，根据结果列表，一个个手动删除（因为软件没有注册，只能手动），如果dll文件不能删除的，右击选择unlocker，解锁，再删除（这两个进程lgwubrw.exe和wntbhaa.exe不去理会它）。

7.直接关机，长按关机键4秒（记住是直接非法关机，因为我们用procexp困住了那两个进程，除非直接关机，否则2-6的操作白费）

8.应该搞定了，找到那两个文件删除他们：lgwubrw.exe和wntbhaa.exe。

9.不放心再来一遍。清理刚刚安装的软件

[ 本帖最后由 rebirth 于 2007-5-17 11:40 编辑 ]