打开SREng-在"启动项目->注册表->删以下启动项目
<WinlogonNotify: rpcc><C:\WINDOWS\system32\rpcc.dll> []
<WinlogonNotify: cryptimg><cryptimg.dll> []
<peezjd51><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\peezjd51.dll",Start> []
<UIHost><C:\jm\PrtdEdtnIIISP2.exe> [Narcissus Screen Designs]这个是什么?不认识就删掉。
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[7E87C8A4 / 7E87C8A4][Stopped/Disabled]
<><N/A>
[Alerter / Alerter][Stopped/Auto Start]
<C:\WINDOWS\Alerter.exe><N/A>
[Vsn bbbd Service / bbbd][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\fduv\oooq.dll,Service><Microsoft Corporation>
[edfscv / edfscv][Stopped/Auto Start]
<><N/A>
[EE762E4A / EE762E4A][Stopped/Auto Start]
<><N/A>
[File Replication / File Replication][Running/Auto Start]
<C:\WINDOWS\system32\ntfis.exe><Microsoft Corporation>
[jsefusf / jsefusf][Stopped/Auto Start]
<><N/A>
[Network Security / Popular][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wftpa.dll><N/A>
[system / system][Stopped/Disabled]
<C:\WINDOWS\G_Server1.23.exe><N/A>
[Std trfg Service / trfg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\ljxy\vwkl.dll,Service -s><Microsoft Corporation>
[Indexing Data / WalALET][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\TKMHU.DLL,Export 1087><Microsoft Corporation>
[Windows Login / Windows Login][Stopped/Disabled]
<><N/A>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[cpdjho7 / cpdjho78][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cpdjho78.sys><N/A>
[hidproc / hidproc][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\hidproc.sys><N/A>
[ncio / ncio][Running/Auto Start]
<system32\DRIVERS\ncio.sys><N/A>
[peezjd5 / peezjd51][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\peezjd51.sys><Microsoft Corporation>
[ttwknd7 / ttwknd78][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ttwknd78.sys><N/A>
[uphw / uphwf][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\uphwf.sys><N/A>
[vuotanr / vuotanr][Running/Boot Start]
<\SystemRoot\system32\drivers\vuotanr.sys><N/A>
[wincom32 / wincom32][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\wincom32.sys><N/A>
[zkuzak6 / zkuzak63][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zkuzak63.sys><N/A>
[msqmx / msqmx][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msqmx.sys><N/A>
用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,选中抑制再生,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\cryptimg.dll
C:\WINDOWS\system32\peezjd51.dll
C:\jm\PrtdEdtnIIISP2.exe
C:\WINDOWS\Alerter.exe
C:\PROGRA~1\fduv\oooq.dll
C:\WINDOWS\system32\ntfis.exe
C:\WINDOWS\system32\wftpa.dll
C:\WINDOWS\G_Server1.23.exe
C:\PROGRA~1\COMMON~1\ljxy\vwkl.dll
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\TKMHU.DLL
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\DRIVERS\cpdjho78.sys
C:\WINDOWS\system32\drivers\hidproc.sys
C:\WINDOWS\system32\DRIVERS\ncio.sys
C:\WINDOWS\system32\DRIVERS\peezjd51.sys
C:\WINDOWS\system32\DRIVERS\ttwknd78.sys
C:\WINDOWS\system32\DRIVERS\uphwf.sys
C:\WINDOWS\system32\drivers\vuotanr.sys
C:\WINDOWS\system32\wincom32.sys
C:\WINDOWS\system32\DRIVERS\zkuzak63.sys
C:\WINDOWS\system32\drivers\msqmx.sys><N/A>
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\DrvTrNTl.dll
C:\WINDOWS\imapi.exe
下载arswp(Windows清理助手)和恶意软件清理助手清理下
http://www.arswp.com/download/arswp/arswp.rar
http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0&linkPage=1.html
还有问题再扫个日志上来
