安全模式下
打开sreng 启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<ats><C:\WINDOWS\system32\asd\loadqm.exe noshow> [N/A]
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到
O&O Defrag / O&O Defrag
Windows System Report Service / winsrs
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\WINDOWS\system32\winsrs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\asd\loadqm.exe
