安全模式下,使用SREng
删除以下启动项:
<svpecld><C:\WINDOWS\system32\svpecld.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<RAV00AE><C:\WINDOWS\system32\RAV00AE.exe> []
<Microsoft Autorun11><C:\WINDOWS\system32\nwizwlwzs.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<RAV008C><C:\WINDOWS\system32\RAV008C.exe> []
<MSDCG32 ><LYLeador.exe> [N/A]
<visin><C:\WINDOWS\system32\visin.exe> [Microsoft Corporation]
<{359AFD5B-159F-ACD8-954C-ACD545FA6583}><C:\WINDOWS\system32\jzcpri.dll> []
修改<AppInit_DLLs><jzcpri.dll> ,将其值jzcpri.dll去掉
停止并禁用以下服务和驱动
Win32 Debug Service / MSDebugsvc
WMI Performance API / WMIApiSrv
Wireless Service / WZCSRVC
m6yviqo3 / m6yviqo3
may4l4 / may4l40
Netgroup Packet Filter / NPF
Bluesky002 / Bluesky002
修复Winsock
重启系统,显示隐藏文件,删除上述对应文件及:
C:\WINDOWS\system32\msipfilter.dll
[C:\WINDOWS\system32\jzcpri.dll] [N/A, ]
[C:\WINDOWS\system32\jq381x6.dll] [N/A, ]
[C:\WINDOWS\system32\cpasevcl.dll] [, 1, 0, 0, 4]
[C:\WINDOWS\system32\RAV00AE.DAT] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\RAV008C.DAT] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\WINDOWS\system32\WMIApiSrv.dll] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
