打开SREng->启动项目->注册表->删除以下启动项目
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll> []
<{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll> []
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> []
<{444D7AB0-639D-445F-9143-3B3FFB2A7F39}><C:\WINDOWS\system32\dh3vpw0.dll> []
<{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}><C:\Program Files\Internet Explorer\Info_Ms.Sys> []
编辑 <AppInit_DLLs><ratbfpi.dll> []
为 <AppInit_DLLs><>
打开SREng->启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[fiijdnjt / fiijdnjt][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\fiijdnjt.sys><N/A>
[ijcjhjij / ijcjhjij][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ijcjhjij.sys><N/A>
SRE--系统修复--浏览器加载项--删除
[]
{E1CB9A2C-95B6-42A9-A58E-8F69D5E0ED38} <C:\WINDOWS\system32\cfqvnaglynlrv.dll, >
[]
{E1CB9A2C-95B6-42A9-A58E-8F69D5E0ED38} <C:\WINDOWS\system32\cfqvnaglynlrv.dll, >
用冰刃删除以下文件
http://www.crsky.com/soft/6947.html
C:\Program Files\Internet Explorer\Info_Ms.Sys
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\kaqhezy.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\dh3vpw0.dll
C:\WINDOWS\system32\cfqvnaglynlrv.dll
C:\WINDOWS\System32\DRIVERS\fiijdnjt.sys
C:\WINDOWS\system32\drivers\ijcjhjij.sy