在前天的文章http://www.donews.net/kunzhang/archive/2004/05/30/23435.aspx 中，我说Wintools在注册表中的数据项无法删除。不过后来摸索了一番，终于找到了删除的方法。

以下是Wintools在注册表中生成的系统设备LEGACY_WINTOOLSSVC，这个注册表项用Regedit无法删除。原因是在Windows系统中，注册表项也有安全设置。这个设置必须到Regedt32 中修改。

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINTOOLSSVC]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINTOOLSSVC\0000]
"Service"="WinToolsSvc"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="WinTools for IE service"

启动Regedt32, 找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINTOOLSSVC，然后使用Security->Permission选项，如下图

http://www.donews.net/images/www_donews_net/kunzhang/6156/r_wintools.jpg

将Full Control 授权给Everyone后，就能够删除这一项了。

Wintools在注册表中安装了很多项，都可以通过搜索WinTools找到。

除了删除注册表项目，还应删除硬盘上的Wintools文件，具体见http://www.donews.net/kunzhang/archive/2004/05/30/23435.aspx 

今天发现机器非常慢，看了看进程列表，出现了wintoolsA.exe,wintoolsS.exe，停止wintoolsA.exe后马上会自动启动wintoolsA.exe。非常可疑，查了一下，果然是一个spyware。

该程序在Run列表中有若干项，删除很容易。

然后发现该程序不仅安装为系统服务，还安装为了系统设备，而且在regedit中无法删除

看来Spyware又进入了一个新的层次。

以下是一个简单的去除方法：

Start > Run > 输入 services.msc

在系统服务列表中寻找 WinTools for IE service，将其停止并禁用

然后删除这个目录：C:\Program Files\Common Files\WinTools

还有在你的个人Temp目录中也会有一份拷贝，最好也删除之

今天我的笔记本突然出现错误：lsass.exe : object name not found.

Windows XP 启动正常，但是就是不能登录。

微软网站上根本就没有任何说明，

从启动光盘重新展开lsass.exe, 修复性安装 都不能修复。

根据这两个网站的提示，看起来不重新安装系统是无法修复的。

http://forums.anandtech.com/messageview.cfm?catid=32&threadid=1289060&enterthread=y

http://www.talkroot.com/archive/topic/29561-1.html

顺便提一下: 这是compaq 笔记本预装的XP Home Edition

最近去朋友家，朋友抱怨计算机越来越慢。看了看Task List, IExplorer进程竟然有40M之大。系统启动后的内存占用达300M 之多。

用Spybot S&D 查出一大堆Spyware出来，清理干净后，系统启动后的内存占用只有200M多一点了。

微软的浏览器漏洞太多了，不补是不行的。

如果你觉得补起来太费事，可以试一试下面的方法：

把你浏览器的Internet安全设置设为高(系统缺省为 Medium)，优点是一般的恶意ActiveX不能再执行了，缺点是你必须把你真正想看的网站放入Trusted Sites列表中。Trusted Sites安全设置也应该降低为Medium。