修改启动项
<Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070109.dll start> [N/A]
逗号后面内容删除(rundll32.exe C:\WINDOWS\system32\winsys16_070109.dll start)
删除C:\WINDOWS\system32\winsys16_070109.dll文件
请显示隐藏文件和隐藏文件上面那一行隐藏受保护的系统文件的勾去掉.如果还看不到这文件,请使用下面的工具
删除服务项
[Computer Storage / NHLscA][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
[RestoreServices / RestoreServices][Running/Auto Start]
<C:\WINDOWS\system32\Svchost.exe -k RestoreServices-->C:\WINDOWS\system32\drivers\restore.dll><Microsoft Corporation All rights reserved>
[Vsn wsvs Service / wsvs][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\cvbf\jcim.dll,Service><Microsoft Corporation>
删除浏览器加载项
[]
{B432D70A-E457-4DBD-823F-B88095FADB54} <C:\WINDOWS\system32\jeadelxhgpwct.dll, N/A>
[wpvw]
{C5A0802E-92E9-4F8A-B759-B78604BAF291} <C:\PROGRA~1\COMMON~1\cvbf\gsfj.dll, >
[]
{E9020D2E-DEC9-4EBE-B38D-E1E6AE13D13F} <C:\WINDOWS\system32\vgmrumhkhcure.dll, N/A>
删除以下文件
[C:\WINDOWS\system32\bwrje.dll] [N/A, N/A]
C:\PROGRA~1\COMMON~1\cvbf 删除整个夹
C:\WINDOWS\system32\vgmrumhkhcure.dll
C:\WINDOWS\system32\jeadelxhgpwct.dll
C:\WINDOWS\system32\drivers\restore.dll
C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL
有文件删除不掉的可借用下面的工具删除或安全下删除
冰刃IceSwordv1.20
下载地址: http://www.crsky.com/soft/6947.html
可疑驱动服务 查看修改时间和他的信息确认是否删除
[dozb / dozbt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dozbt.sys><N/A>
[sokxwr9 / sokxwr95][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\sokxwr95.sys><N/A>
