问题没解决前请不要双击打开磁盘(可用右键或资源管理器打开)
打开SREng-在"启动项目->注册表->删以下启动项目
<ic><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> []
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<nwizwlwz><C:\WINDOWS\system32\nwizwlwz.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<cmdbs><C:\WINDOWS\cmdbs.exe> []
<cnzz><C:\WINDOWS\cnzz.exe /i> []
<mppds><C:\WINDOWS\mppds.exe> []
<winform><C:\WINDOWS\winform.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe> []
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[1F81D292 / 1F81D292][Stopped/Auto Start]
<C:\WINDOWS\system32\28946290.EXE -k><Microsoft Corporation>
将下列代码复制到记事本内
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
重命名为1.reg格式文件
双击运行
打开我的电脑/工具/文件夹选项/查看/显示隐藏文件
删除以下文件:
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\cmdbs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\cnzz.dll
C:\WINDOWS\system32\nwizwlwz102.dll
C:\WINDOWS\system32\163F0D89.DLL
C:\rising.exe
D:\rising.exe
E:\rising.exe
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
C:\WINDOWS\system32\cmicnfg.cpl
C:\WINDOWS\system32\nwizwlwz.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\cmdbs.exe
C:\WINDOWS\cnzz.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\28946290.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\清空这个文件夹
下载arswp(Windows清理助手)和恶意软件清理助手清理下
http://www.arswp.com/download/arswp/arswp.rar
http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0&linkPage=1.html
