运行SREng-在"启动项目->注册表->删以下启动项目

<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
<{E25C29AB-12B9-4523-A53C-324B5FBA648C}><c:\program files\rising\antispyware\bzigkree.dll> [N/A]

运行SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[Audio Adapter / VGADown][Stopped/Disabled]
<C:\WINDOWS\avp.exe><N/A>

运行SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[efcpsx / efcpsx][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1.2A9\LOCALS~1\Temp\efcpsxswe><N/A
[kdkcqjp / kdkcqjp][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kdkcqjp.sys><N/A
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>

用powerrmv(szzl.ys168.com 下载)删除下面文件（可以批量复制下面路径，选中清除并抑制再生,在点击开始，）:

C:\WINDOWS\system32a2.sys
C:\WINDOWS\System32\drivers\kdkcqjp.sys
C:\DOCUME~1\ADMINI~1.2A9\LOCALS~1\Temp\efcpsxswe
c:\program files\rising\antispyware\bzigkree.dll
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\avp.exe

清空临时文件夹C:\DOCUME~1\ADMINI~1.2A9\LOCALS~1\Temp\下面所有的文件（安全模式下清空）