[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<wosa><C:\DOCUME~1\TJY\LOCALS~1\Temp\woso.exe> [N/A]我只能肯定这个是病毒的注册表值项值和病毒文件,可以在安全模式下在双击SRENG.EXE后打开的窗口中点“启动项目”,然后找到该注册表值项值并删除。之后找到C:\DOCUMENT AND SETTINGS\TJY\LOCAL SETTINGS\Temp\woso.exe并删除(删除不了的用冰刃强制删除)
有两点建议:
1、服务、驱动项目里有很多项目我不确定,为了防止误导你,这里就不标注了。建议你先双击SRENG.EXE,再点“启动项目”,接着点“服务”标签,然后点“WIN32服务”和“驱动程序”按钮,接着在弹出窗口右下方勾选“隐藏已认证的微软项目”(勾选后应该没剩多少了),再把上方列表中的服务项目、驱动程序对应的文件记录下来,以这些文件名为字段登陆百度搜索,看是否正常。如果不正常,可用SRENG扫描工具删除这些文件对应的服务、驱动项目,重启动后再删除文件。
2、注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]子项下的值项值内容太多,严重影响开机速度,甚至可能造成系统莫名其妙地报错。其实这些注册表值项值就是系统配置实用程序中“启动”选项卡列表中的内容。为此,请按照如下步骤操作:开始--运行--输入msconfig--回车--启动--把RAVTASK.EXE、RFWMAIN.EXE、CTFMON.EXE这三个进程项目前的勾留下(RUNIEP.EXE的勾可留可不留,卡卡防漏墙的进程),其它的统统取消勾选,然后点下方的“确定”,接着在弹出的对话框中选择“现在重启动”。重启动后,你的机开机速度应该有很大程度的提高。
实在抱歉,没能解决你的根本问题。
