运行SREng-在"启动项目->注册表->删以下启动项目
<?{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<?{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
<?{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<SCRNSAVE.EXE><C:\WINDOWS\system32\BLISS.SCR> [Microsoft]
<mhs2><; C:\DOCUME~1\new\LOCALS~1\Temp\mhs2.exe> [N/A]
<miniqqlive><; "D:\2005\QQlive\MiniQQLive.exe"> [N/A]
svc><; C:\DOCUME~1\new\LOCALS~1\Temp\wmbose.exe> [N/A]
<wlzs><; C:\DOCUME~1\new\LOCALS~1\Temp\wlzs.exe> [N/A]
<YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [(Verified)"beijing yahoo consulting and service co., ltd."]
<zts2><; C:\DOCUME~1\new\LOCALS~1\Temp\zts2.exe> [N/A]
编辑:
<AppInit_DLLs><235780M.BMP> [N/A]
为<AppInit_DLLs><N/A> [N/A]
运行SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[khsaqbr / khsaqbr][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\khsaqbr.sys><N/A>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
下载冰刃
http://www.ttian.net/website/2005/0829/391.html删除以下文件:
C:\WINDOWS\system32a2.sys
C:\WINDOWS\System32\drivers\khsaqbr.sys
C:\WINDOWS\System32\235780M.BMP
安全模式下清空C:\DOCUME~1\new\LOCALS~1\Temp\下面所有文件
下载超级兔子或360清理下流氓软件
