如何删除http://www.v2233.com/?995

篡改方法：在安装网上下载的软件同时，会自动运行其被嵌入的一个Drivers.exe程序,该程序运行后，会修改注册表的内容，用360及NOD32对其扫描均无异常。
其路径为：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run，在RUN主键下生成一个C：/WINDOWS/Drivers.exe进程，【好像有时也会生成A*mk。exe的进程，具体名称记不清了，（运行过多次，DRIVERS.EXE程序，才确定是恶意篡改程序）】。
解决方法：1、先依次打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run，找到C：/WINDOWS/Drivers.exe进程，【好像有时也会生成A*mk。exe的进程，具体名称记不清了，（运行过多次，DRIVERS.EXE程序，才确定是恶意篡改程序）】，右击将其结束并删除；
2、到C盘WINDOWS下，将Drivers（文件类型：应用程序 大小及占用空间：72KB）文件删除；
3、用360的安全卫士进行IE修复，随意设置自己想要的主页就可以了。

先在360的进程管理器中强制终止以上的两个进程，然后使用powerrmv强制删除icwres.dll，plugin.tmp，plugins.jpg，并勾选抑制杀灭对象再生。然后到命令行中执行：start c:\bad..\，打开该文件夹，删除ms.exe，同时建立一个同名的文件夹。然后类似操作删除daemon.exe并建立同名文件夹，同时删除windows之下的wuauclt.exe。删除system32之下的wuauclt.exe时就比较关键了，先进入到system32\dllcache，找到该文件，删除，然后在返回system32删除该文件，同时将dllcache之下的wuauclt1.exe改名为wuauclt.exe，至此，流氓被完全删除了。但重新开机后，会跳出一个文件夹，该文件夹的路径正好是c:\windows\driver.\deamon.ex