重新启动电脑, 按[F8]键(狂按), 选择安全模式(Safe Mode)进入Windows。）
关闭所有浏览窗口以及一些不必要的程序
运行SREng2,使用“启动项目”－－注册表－－选中以下的项删除
<wm>
<shualai>
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}>
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}>
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}>
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}>
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}>

运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
[2D9A77FF / 2D9A77FF][Stopped/Auto Start]

[Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Running/Auto Start]

，选择“删除服务”
点“设置”选择“否”




显示隐藏文件
删除：
C:\WINDOWS\system32\upnpsvc.exe

C:\WINDOWS\system32\UPnPSvc.dll

[C:\Program Files\Internet Explorer\PLUGINS\System64.sys]
[C:\Program Files\Internet Explorer\IEXPLORE.Dat]
[C:\Program Files\Internet Explorer\IEXPLORE.Sys]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.vxd]
<C:\WINDOWS\Syswm6\svchost.exe>
[C:\Program Files\Internet Explorer\IEXPLORE.win]
[PID: 2752][C:\WINDOWS\shualai.exe]
[C:\WINDOWS\system32\shualai.dll]
<C:\WINDOWS\system32\2D9A77FF.EXE -service>

[C:\Program Files\Internet Explorer\PLUGINS\System64.sys]
[C:\Program Files\Internet Explorer\IEXPLORE.Dat]
[C:\Program Files\Internet Explorer\IEXPLORE.Sys]
>
[C:\Program Files\Internet Explorer\IEXPLORE.win]
[PID: 2752][C:\WINDOWS\shualai.exe]
[C:\WINDOWS\system32\shualai.dll]
<C:\WINDOWS\system32\2D9A77FF.EXE -service>
这几个删不了

试试冰刃的禁止进程创建的功能。

好了谢谢各位