重启按f8选择进入命令行安全模式,进入后是一个命令行的窗口。运行 start explorer.exe打开资源管理器。运行里输入regedit,输入ygolbhmb查找,出来了吧。把所有这个名字的键全部删除,有2个键删不掉,不管,把他下面的子键的内容和该键的内容都删掉就成了,一共好几个,到底几个偶了没数,然后就是清除后门文件喽。在c盘按ctrl+f打开搜索,输入ygolbhmb查到了三个文件。ygolbhmb.dl1 ygolbhmb.d1l ygolbhmb.dll,dll这个文件在drivers目录下,靠哪,还真的想不到会在这儿。。三个交叉恢复,只删一个是删不了的。我删删删,嗯,删掉了一个,怎么还有2个删不掉,靠。删不掉啊删不掉,右键属性,删除所有用户的访问权限。确定。建个管理员帐号重启。net user if loveif /add;net localgroup administrators /add if ^*^
