在安全模式下显示隐藏文件(我的电脑-文件夹选项-查看-隐藏受保护的操作系统文件 去掉前面的钩）删除
 
C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
C:\WINDOWS\system32\gdipri.dll> [N/A]
C:\WINDOWS\system32\godpri.dll> [N/A]
C:\Program Files\Common Files\Microsoft Shared\MSInfo\mydll.dll> [N/A]
C:\WINDOWS\system32\pdkpri.dll> []
C:\WINDOWS\system32\exppri.dll> []
C:\WINDOWS\sclgntfys.dll> []
C:\WINDOWS\system32\D97A73FB.EXE -g><
C:\WINDOWS\winamps.dll _start@16><N/A>
C:\WINDOWS\system32\zj[1].exe><N/A>
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWL.EXE><N/A>
C:\WINDOWS\system32\Wservers.exe><N/A>
C:\WINDOWS\system32\A8530156.DLL] [Microsoft Corporation, ]
C:\WINDOWS\system32\pdkpri.dll] [N/A, ]
C:\WINDOWS\system32\exppri.dll] [N/A, ]
C:\WINDOWS\system32\yhqzd.dll] [N/A, ]


SREng 启动项目-注册表 选中删除
<KSVSvc>
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}>
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}>
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}>
<{131AB311-16F1-F13B-1E43-11A24B51AFD1}>
<{31F612A3-3223-3313-3123-31161A31A125}>
<{7D4E0710-61E3-4ED0-82BE-EAA1AF0F2270}>
<{42A612A4-4334-4424-4234-42261A31A236}>
<{242BC422-2712-124C-2F54-22B35C62B1E2}>
<WinlogonNotify: sclgntfys>

打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除

[4559FDA2 / 4559FDA2][Stopped/Auto Start]
<C:\WINDOWS\system32\D97A73FB.EXE -g><Microsoft Corporation>
[Help and Support / helpsvc][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><N/A>
[Windows User Mode Driver / UMWdfmgr][Stopped/Auto Start]
<rundll32.exe C:\WINDOWS\winamps.dll _start@16><N/A>
[Windows Accounts Driver / WindowsConnections][Stopped/Auto Start]
<C:\WINDOWS\system32\zj[1].exe><N/A>
[WinWLServiceNow / WinWLServiceNow][Stopped/Auto Start]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWL.EXE><N/A>
[Wserver / Wserver][Stopped/Auto Start]
<C:\WINDOWS\system32\Wservers.exe><N/A>

同意楼上。。。

[ATSpy / ATSpy][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ATSpy.sys><N/A>

(SREng 启动项目-注册表)这个能不能说清楚点啊?我都不懂了.

SREng-启动项目-按上面的删除

大哥说得再细一点啊@我都不知道怎么下手了!

打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除

[4559FDA2 / 4559FDA2][Stopped/Auto Start]
刚才我去删除这个的时候删不了啊!

请高手指点啊!

打开SREng-在"启动项目->注册表->删以下启动项目
<{131AB311-16F1-F13B-1E43-11A24B51AFD1}><C:\WINDOWS\system32\gdipri.dll> [N/A]
<{31F612A3-3223-3313-3123-31161A31A125}><C:\WINDOWS\system32\godpri.dll> [N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [N/A]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [N/A]
<{7D4E0710-61E3-4ED0-82BE-EAA1AF0F2270}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\mydll.dll> [N/A]
<{42A612A4-4334-4424-4234-42261A31A236}><C:\WINDOWS\system32\pdkpri.dll> []
<{242BC422-2712-124C-2F54-22B35C62B1E2}><C:\WINDOWS\system32\exppri.dll> []
<WinlogonNotify: sclgntfys><C:\WINDOWS\sclgntfys.dll> []

打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除
[Windows User Mode Driver / UMWdfmgr][Stopped/Auto Start]
<rundll32.exe C:\WINDOWS\winamps.dll _start@16><N/A>
[Windows Accounts Driver / WindowsConnections][Stopped/Auto Start]
<C:\WINDOWS\system32\zj[1].exe><N/A>
[WinWLServiceNow / WinWLServiceNow][Stopped/Auto Start]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWL.EXE><N/A>
[Wserver / Wserver][Stopped/Auto Start]
<C:\WINDOWS\system32\Wservers.exe><N/A>
[4559FDA2 / 4559FDA2][Stopped/Auto Start]
<C:\WINDOWS\system32\D97A73FB.EXE -g><Microsoft Corporation>

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[dckmkb9 / dckmkb94][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\dckmkb94.sys><N/A>
[mmcj / mmcjr][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\mmcjr.sys><N/A>
[niuwoz3 / niuwoz37][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\niuwoz37.sys><N/A>
[sdzaif5 / sdzaif54][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\sdzaif54.sys><N/A>
[uvdy / uvdys][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\uvdys.sys><N/A>
重启删除以下文件：
C:\WINDOWS\winamps.dll _start@16
<C:\WINDOWS\system32\zj[1].exe
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWL.EXE
<C:\WINDOWS\system32\Wservers.exe
<C:\WINDOWS\system32\D97A73FB.EXE
[C:\WINDOWS\system32\pdkpri.dll
[C:\WINDOWS\system32\exppri.dll
C:\WINDOWS\system32\DRIVERS\dckmkb94.sys
C:\WINDOWS\system32\DRIVERS\mmcjr.sys
C:\WINDOWS\system32\DRIVERS\niuwoz37.sys
C:\WINDOWS\system32\DRIVERS\sdzaif54.sys
C:\WINDOWS\system32\DRIVERS\uvdys.sys
C:\WINDOWS\system32\gdipri.dll
<C:\WINDOWS\system32\godpri.dll
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\Program Files\Common Files\Microsoft Shared\MSInfo\mydll.dll
C:\WINDOWS\system32\pdkpri.dll
C:\WINDOWS\system32\exppri.dll
C:\WINDOWS\sclgntfys.dll

下载arswp(Windows清理助手)
http://www.arswp.com/download/arswp/arswp.rar
恶意软件清理助手
http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0&linkPage=1.html
清理下.