驱动病毒,锁首,劫持 一,先用火绒剑查看System进程中可以驱动,在内核中搜索可查到相关驱动的注册表真实名称 二,使用pchunter进行对 内核中的系统回调进行删除,查看是否恢复正常,查看过滤驱动,文件系统下的微端口过滤器,系统调试,对象劫持 三,一般在驱动中找到相关注册表进入wepe模式删除便可 wepe下载方式 :http://www.wepe.com.cn/