在安全模式下:
先打开SRENG,再用冰刃禁止进程创建。
用SRENG修改下面:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
(shell)(Explorer.exe) [(Verified)Microsoft Windows Publisher]
(Userinit)(userinit.exe,) [(Verified)Microsoft Windows Publisher]
改为:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
(shell)(Explorer.exe) [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft
Corporation]
——————————————————————————————————
备份以下注册表项和对应文件
用SRENG删除注册表项,用冰刃删除对应文件。
启动文件夹
[IE-Bar]
(C:\Documents and Settings\All
Users.WINDOWS\「开始」菜单\程序\启动\IE-Bar.lnk --)
C:\PROGRA~1\COMMON~1\IE-Bar\iebar.exe [N/A])(N)
驱动程序
[OzCrd2k / OzCrd2k][Running/Boot Start]
(\SystemRoot\system32\drivers\OzCrd2k.sys)(N/A)
[fsprot / fsprot][Running/System Start]
(system32\drivers\fsprot.sys)(N/A)
[CdaC15BA / CdaC15BA][Running/Auto Start]
(\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS)(Macrovision Europe Ltd)
[moprot / moprot][Running/System Start]
(system32\drivers\moprot.sys)(N/A)
浏览器加载项
[]
{C64E4E3D-AAA0-4081-B6A7-22A40AFBFD35} (C:\WINDOWS\system32\rs.obj, N/A)
[]
{C64E4E3D-AAA0-4081-B6A7-22A40AFBFD35} (C:\WINDOWS\system32\rs.obj, N/A)
——————————————————————————————————————
下面不明,自己确定,不能确定的,备份以下注册表项和对应文件
用SRENG删除注册表项,用冰刃删除对应文件。
浏览器加载项
[UpdateC2 Control]
{DC7094C6-8F61-42ED-AECE-63F5EEF647C5} (C:\PROGRA~1\UUSee\updateC2.ocx, N/A)
——————————————————————————————————————
取消冰刃的禁止进程创建。
重启电脑,如果再出问题,我已无能力帮你。
