进到安全模式下[安全模式进入方法:重启电脑时按住F8 选择进入安全模式],
打开SREng->启动项目->注册表->删除以下启动项目
<Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<Microsoft Autorun12><C:\WINDOWS\system32\nwizzhuxians.exe> []
<Microsoft Autorun9><C:\WINDOWS\system32\Ravasktao.exe> []
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []
编辑:<UIHost><%SystemRoot%\system32\logonui.exe> [(Verified)Microsoft Windows Component Publisher]
为<UIHost><logonui.exe> [(Verified)Microsoft Windows Component Publisher]
打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
删除
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
[C:\WINDOWS\system32\nwizqjsj.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\Ravasktao.dll] [N/A, ]
[C:\WINDOWS\system32\dh2103.dll] [N/A, ]
[C:\WINDOWS\system32\nwizzhuxians.dll] [N/A, ]
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\Ravasktao.exe
C:\WINDOWS\system32\nwizdh.exe
下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar
(删不掉的用冰刃删)
