魔鬼之吻的英语怎么写:电脑系统问题，高手进来吧，好急啊……

删除BookStore.trojan(LOADHW.EXE)木马的方法！
该木马一共有三个文件，分别是：
C:\WINNT\System32\LOADHW.EXE
C:\WINNT\System32\msitinit.dll
C:\WINNT\System32\drivers\npf.sys

LOADHW.EXE是一个安装文件，在会把自己注册在：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
如果它被删除掉，并不影响木马的运行，只是在开机时会报该文件不存在。

msitinit.dll是常驻内存的，但注册表中并没有记录它（很狡猾）。

npf.sys注册为一个服务程序，且在“控制面板->管理工具->服务”中看不到，要在注册表中才能看到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTF
它负责在启动时将msitinit.dll调入内存，以及一些其它操作。

用WinPatrol软件中CAT将这三个文件都列入黑名单（不然msitinit.dll会在开机时驻进内存而无法删除），重启电脑，删除这些文件和相应的注册表记录，病毒就给删除了。

虽然病毒删除了，但也在注册表中留下了很多的垃圾键值，且我还不知道删除这些键值会不会对系统有什么影响，所以一直没有敢冒然清理：
例如，在Npf的注册项里有一个ClassGUID={8ECC055D-047F-11DI-A537-0000F8753ED1}
有不少地方都有对它的引用。另外，如果你用UltraEdit打开npf.sys，其中一部分是乱码，还有一部分可识别的文本中就有一些注册表键值，我也不清楚能否删除它们，所以只好保留着。

运行MSCONFIG命令,在启动项里找到包含有LOADHW.EXE的那行去掉前面的勾然后重启后应该就没这个提示了!
这是个病毒 找不到就好！！！！
不行的话 就按下面的来
显示隐藏文件
在我的电脑里找得到Loadhw.exe ,Msitinit.dll,Npf.sys
这三个文件吗
正常在windows/system32这文件夹里
这好象是个新的木马程序
你更新下木马杀客进去安全模式查杀下看看

该木马一共有三个文件，分别是：
C:\WINNT\System32\LOADHW.EXE
C:\WINNT\System32\msitinit.dll
C:\WINNT\System32\drivers\npf.sys

把注册表里搜到的npf.sys，loadhw.exe 全删