安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
开始 运行 输入regedit 展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
删除cryptimg整个文件夹
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
删除rpcc整个文件夹
打开sreng (就是你扫日志的软件)“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:219829DA / 219829DA
SutBladWaitH / BladWaitH
Client IP-IPX / Client IP-IPX
FD47A0A7 / FD47A0A7
Std hmqk Service / hmqk
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:\WINDOWS\system32\219829DA.EXE
C:\Windows\system32\MSZHQXF.EXE
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\FD47A0A7.EXE
C:\PROGRA~1\seic下面所有文件
C:\WINDOWS\system32\grfbxld.dll
