用扫日志的SRENG工具删除这个：
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{6B3FCDC8-E5C7-477a-817E-72865A7758AE}><C:\WINDOWS\Winhelp.dll> []

用扫日志的SRENG工具停了阳光说的这个：
服务
<C:\WINDOWS\system\smss.exe><N/A>