安全模式下
打开sreng 启动项目 注册表 删除如下项目
<SyrxMy><C:\WINDOWS\system32\iexp1ore.exe> [N/A]
<mhs2><C:\WINDOWS\mhs2.exe> [N/A]
<0><C:\WINDOWS\alga.exe> [N/A]
<wls3><C:\WINDOWS\wls3.exe> [N/A]
<mytsf><C:\DOCUME~1\xiao\LOCALS~1\Temp\csrss.exe> [N/A]
<rxs3><C:\WINDOWS\rxs3.exe> [N/A]
<NiceMt><C:\WINDOWS\Systemt.exe> [N/A]
<ms><C:\Program Files\Microsoft\svhost32.exe> [N/A]
<Device Detector><; DevDetect.exe -autorun> [N/A]
<MoveSearch><; C:\Program Files\wsearch\Search.exe> [N/A]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\mhs2.exe
C:\WINDOWS\alga.exe
C:\WINDOWS\wls3.exe
C:\DOCUME~1\xiao\LOCALS~1\Temp下面所有文件
C:\WINDOWS\rxs3.exe
C:\WINDOWS\Systemt.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
