安全模式下
打开sreng 启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<SyrxMy><C:\WINDOWS\System32\iexp1ore.exe> [N/A]
<mhs2><C:\WINDOWS\mhs2.exe> [N/A]
<ms><C:\Program Files\Microsoft\svhost32.exe> [N/A]
<jc1dkeduculyzqx><C:\WINDOWS\alga.exe> [N/A]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到
Portable Media Serial Number Service / WmdmPmSN
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
<SyrxMy><C:\WINDOWS\System32\iexp1ore.exe> [N/A]
<mhs2><C:\WINDOWS\mhs2.exe> [N/A]
<ms><C:\Program Files\Microsoft\svhost32.exe> [N/A]
<jc1dkeduculyzqx><C:\WINDOWS\alga.exe> [N/A]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
C:\WINDOWS\System32\agtz.dll
C:\WINDOWS\System32\mspmsnsv.dll
