被劫持后的修复方法

最近笔记本被表弟偷玩了两天，归还好貌似没有什么故障，于是放过了这个“小偷”。但谁知好事在“上网”的时候出现了。直接开ie，加载首页的时候刚刚显示了一半就跳转到了www.v2233.com/?310，一个网址导航网站。随后蜘蛛跳出来报告在c:\bad.\之下查到疑似病毒ms.exe并提示删除。删除了就不理了，但过了两分钟，开任何网页均会跳出一个武林足球2的广告，随后蜘蛛再次跳出了c:\bad.\之下查到病毒ms.exe并已删除。这个广告上的美女确实是.....漂亮啊。但影响上网啊。不管美女了，你影响了我上网，我也不能饶恕你啊。
      于是打开360来清除恶意软件，无任何发现。这肯定不行哦。再次查看360的进程管理。发现了一个可疑的进程：c:\windows\driver.\daemon.exe。进程关联的dll还有：c:\program files\internet explorer\icwres.dll，plugin.tmp，plugins.jpg。同时在c:\windows之下发现另一个进程wuauclt.exe，自动升级？不应该，他应该在c:\windows\system32之下，在查看system32目录之下，确实也有一个wuauclt.exe的文件，不过大小才32k，也没有微软的图标。
      ok，基本找到了，现在动手删除，先在360的进程管理器中强制终止以上的两个进程，然后使用powerrmv强制删除icwres.dll，plugin.tmp，plugins.jpg，并勾选抑制杀灭对象再生。然后到命令行中执行：start c:\bad..\，打开该文件夹，删除ms.exe，同时建立一个同名的文件夹。然后类似操作删除daemon.exe并建立同名文件夹，同时删除windows之下的wuauclt.exe。删除system32之下的wuauclt.exe时就比较关键了，先进入到system32\dllcache，找到该文件，删除，然后在返回system32删除该文件，同时将dllcache之下的wuauclt1.exe改名为wuauclt.exe，至此，流氓被完全删除了。但重新开机后，会跳出一个文件夹，该文件夹的路径正好是c:\windows\driver.\deamon.exe，这说明这侧表中还有痕迹，那就直接搜索注册表，删除该值就行了。
      顺便说说杀毒软件对它的效果，基本上，除了蜘蛛能报告2个疑似病毒ms.exe、wuauclt.exe外（仅仅是疑似，没有表明就是），其他均没有任何报告。看来是不能依靠的啊。