安全模式下
打开sreng 启动项目 注册表 启动项目 删除如下项目
<upxdnd><C:\DOCUME~1\wq\LOCALS~1\Temp\upxdnd.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> []
<usrinit><C:\WINDOWS\system32\usrinit.exe> []
<rvwh><C:\PROGRA~1\qxvg\rvwh.dll> []
<><C:\PROGRA~1\qxvg\rvwh.dll> []
启动项目 服务 win32应用服务程序 删除
bjkzwtv / bjkzwtv
Navoct / Navoct
Storage Center / Scripts
Std txyj Service / txyj
yjjkgq / yjjkgq
双击我的电脑 工具 文件夹选项 查看 选中显示所有文件和文件夹 把隐藏受保护的操作系统文件前面的钩去掉
确定
删除如下文件
C:\PROGRA~1\COMMON~1\ojkzctv\下面所有文件
C:\Program Files\iesnap下面所有文件
C:\WINDOWS\system32\bswyj.dll
C:\PROGRA~1\COMMON~1\lstb下面所有文件
C:\PROGRA~1\ljjkgq下面所有文件
C:\WINDOWS\system32\drivers\msqmx.sys
C:\DOCUME~1\wq\LOCALS~1\Temp\下面所有文件
C:\Program Files\Common Files\System\Updaterun.exe
C:\WINDOWS\system32\usrinit.exe (注意 不是userinit.exe 千万别删错)
C:\PROGRA~1\qxvg\rvwh.dll
