北极四圣:Packet Sniffer SDK v.2.1 的问题 好心人帮我

弹出packet sniffer sdk解决方法！

弹出packet sniffer sdk解决方法！
我是在 http://publishblog.blogchina.com/blog/tb.b?diaryID=2999847 上看到的文章！
根据他的文章试了下，我的机器没有再出现那个问题！

文章的内容是：
创建的文件是%Windows%\Html\internet.exe，启动项方式比较特别，修改：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
下"Startup"的值为"%Windows%\Html"，即将%Windows%\Html\目录设置为“启动组”目录。
注："Startup"原始值为："%当前用户%\「开始」菜单\程序\启动"

%Windows%\Html\internet.exe病毒还会下载远程文件：
http://www.woai520.com/1/fb1.exe
http://www.woai520.com/1/fb2.exe
http://www.woai520.com/1/dos1.exe（貌似无效地址）
http://www.woai520.com/1/dos2.exe（貌似无效地址）
其中fb1.exe和fb2.exe是一样的，会释放文件%ProgramFiles%\svchost.exe（透明图标）。

%Windows%\Html\internet.exe病毒还会覆盖%QQ%\TIMPlatform.exe，创建%QQ%\TIMPlatform.dll。
%QQ%\TIMPlatform.exe和%QQ%\TIMPlatform.dll都是%Windows%\Html\internet.exe的副本。

因此具体的操作是这个样子的！
首先删除QQ，并且到QQ安装目录下把QQ所有的文件删除，这样保险点，然后修改注册表
运行-》Regedit
找到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
2个根下的startup的键值改成“%当前用户%\「开始」菜单\程序\启动”
再删除..\Program Files\svchost.exe,..\Windows\Html\internet.exe(html这个文件夹是隐藏的，可以显示隐藏文件，或者在地址栏中输入\html都可以！)，在..\Windows\Html\下有2个文件我看着都不顺眼，所以都删除了，好像是reg??w.exe的文件！不知道删除这个文件对我系统有没有影响啊？希望大虾们指教！
我自己测试没有发现问题!如果有问题希望大家提出来!
我看到很多人都在问呢,如果支持我的请顶下吧!

结束进程explore 然后删除隐藏文件C:\WINDOWS\Html\scanregw.exe，重新启动就可以了
这个病毒启动时被explore调用因此无法删除，结束进程后删掉就可以了

不是你机子上没有
可能是你以前用过的残留软件，文件可能是隐藏的，在选项里设成所有文件可见，如果还没有，用超级兔子，或优化大师，清理无用文件，就ok了