首先重命名以下文件
C:\WINDOWS\System32\mycpri.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
<{3562452F-FA36-BA4F-892A-FF5FBBAC5313}><C:\WINDOWS\System32\mycpri.dll> []
<{433A7CD4-7CD4-33AB-D433-CD43ACD433AB}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\7CD433AB.dll> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rav\cmekbsry.dll> [N/A]
双击
AppInit_DLLs 把其键值改为空
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Performance Moniter / WIDETS
wint / wint
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入C盘
删除如下文件C:\WINDOWS\SYSTEM32\WBEM\JQXCFR40.DLL
C:\PROGRA~1\wint
C:\WINDOWS\System32\mycpri.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\7CD433AB.dll[N/A]
c:\program files\rising\rav\cmekbsry.dll
