运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
选择“删除服务”
点“设置”选择“否”
服务删除:
[Net Login / SampleService][Stopped/Auto Start]
驱动一样按照上面方法:
驱动删除:
[125656 / 125656][Running/Boot Start]
[gcajjdja / gcajjdja][Stopped/Boot Start]
[HOSTNT / HOSTNT][Stopped/Auto Start]
删除文件
C:\WINDOWS\system32\netlogin.exe
SystemRoot\System32\drivers\125656.sys>
SystemRoot\system32\drivers\gcajjdja.sys
\C:\WINDOWS\system32\hostnt.sys
E:\MicroQQ\MicroQQ.exe
运行(双击)System Repair Engineer,使用“系统修复,文件关联,勾选“全选”点“修复”使所有扩展名都恢复正常。
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp删除这个文件夹中所有能删除的东东
重启后,你再扫份日志粘上来。
