在顶

在顶

dingshang qu

DING

由 枫笑九洲 中归纳出来的
SRENG删除以下
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<cvfk><C:\PROGRA~1\buej\cvfk.dll> [N/A]
<><C:\PROGRA~1\buej\cvfk.dll> [N/A]
<
><C:\PROGRA~1\buej\cvfk.dll> [N/A]

服务 点 隐藏已认证的微软程序 找到以下..点  设置  点 否
[5673A9E7 / 5673A9E7][Stopped/Auto Start]
<C:\WINDOWS\system32\5673A9E7.EXE -k><N/A>
[Windows buhm RunThem / buhm][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\wpse\gsmr.dll><N/A>

驱动 点 隐藏已认证的微软程序 找到以下..点  设置  点 否
[dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
[wcuiuu5 / wcuiuu51][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wcuiuu51.sys><N/A>
[amtjgw0 / amtjgw07][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\amtjgw07.sys><N/A>

以下是本人发现的问题
请问机子开机的时候是否会发出  咚咚咚  的声音?

有此状况请下载POWERRMV

并在安全模式下SRENG删除以下

浏灠器加载项 

删除以下
[]
{C64E4E3D-AAA0-4081-B6A7-22A40AFBFD35} <C:\WINDOWS\system32\rs.obj, N/A>
[]
{C8AF24A6-3564-4F64-84A3-AA80C88EDD8A} <C:\WINDOWS\system32\ffzatvydzqpnb.dll, N/A>
[]
{A44F0E9A-0DA2-4C48-89A9-43055EF16323} <C:\WINDOWS\system32\tmbcrxvabbdpk.dll, N/A>
[ExtentIE Class]
{66C2C482-D4EE-42A5-AEF7-0B124F278D47} <C:\WINDOWS\system32\a4ab.dll, N/A>

服务
点 隐藏已认证的微软程序 找到以下..点  设置  点 否
[TomDemoService / TomDemoService][Stopped/Disabled]
<C:\CONFIG.EXE><N/A>

使用 POWERRMV..  清除,并抑制文件再次生成  输入以下:
C:\CONFIG.EXE
C:\WINDOWS\system32\rs.obj
C:\WINDOWS\system32\ffzatvydzqpnb.dll
C:\WINDOWS\system32\tmbcrxvabbdpk.dll
C:\WINDOWS\system32\a4ab.dll

驱动  点 隐藏已认证的微软程序 找到以下..点  设置  点 否
[siadmb6 / siadmb63][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\siadmb63.sys><N/A>
[rsdt / rsdt][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\rsdt.sys><N/A>
[hbvbex9 / hbvbex93][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\hbvbex93.sys><N/A>
[hksnsm4 / hksnsm40][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\hksnsm40.sys><N/A>