删除注册表项目
<syshost><; C:\WINDOWS\system32\syshost.exe> [Microsoft ]
<BBOB><C:\DOCUME~1\Wan\LOCALS~1\Temp\1638.exe> [N/A]
<winform><; C:\WINDOWS\winform.exe> [N/A]
<POP><; C:\Program Files\WindowsUpdate\11.exe> [N/A]
<vtupdate><C:\WINDOWS\> [N/A]
<?{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><> [N/A]
Event Service / NtStub][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rykzk.dll><N/A>
删除驱动服务
[oreans32 / oreans32][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
安全模式下
重启删除
C:\WINDOWS\system32a2.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\syshost.exe
C:\DOCUME~1\Wan\LOCALS~1\Temp\1638.exe
C:\WINDOWS\winform.exe
C:\Program Files\WindowsUpdate\11.exe
C:\WINDOWS\system32\rykzk.dll
清空C:\DOCUME~1\Wan\LOCALS~1\Temp\下所有文件
修复文件关联
.TXT Error. [C:\WINDOWS\notepad.exe %1]
CHM Error. ["hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
删除不掉的文件可以尝试用unlocker或冰刃的强制删除
