用SREng在“启动项目”-“注册表”中删除以下项目:
<{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> [N/A]
在“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\windows\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\windows\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[SetupNT / SetupNT][Running/Auto Start]
<\SystemRoot\system32\SetupNT.sys><N/A>
重启后删除:
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\Program Files\Internet Explorer\PLUGINS\System64.Sys
C:\windows\system32\WMIApiSrv.dll
(注:以上三个文件可能已经没有了)
C:\windows\system32\SetupNT.sys
C:\windows\system32\windhcp.ocx(这个文件必有!)
