安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
<mm><%SystemRoot%\sourro.exe> [N/A]
<zx><%SystemRoot%\winadr.exe> [N/A]
<Cpqset><D:\Program Files\HPQ\Default Settings\cpqset.exe> []
<aeaqngu><D:\Program Files\Common Files\System\etchivm.exe> [N/A]
<ravztmon><D:\Program Files\NetMeeting\ravztmon.exe> [N/A]
<mxhuaun><D:\Program Files\Common Files\Microsoft Shared\fydvmaf.exe> [N/A]
<NVDispDrv><D:\WINDOWS\NVDispDrv.exe> [N/A]
<{3D47B341-43DF-4563-753F-345FFA3157D3}><D:\WINDOWS\system32\kvmxcma.dll> [N/A]
<{D12BC423-3713-224D-3F55-32B35C62B11D}><D:\WINDOWS\system32\WinFormA9.dll> [N/A]
<{4F12545B-1212-1314-5679-4512ACEF8904}><D:\WINDOWS\system32\wddpri.dll> [N/A]
<{134345F1-DACF-3452-CB7D-4620F34A1531}><> [N/A]
<{37D81718-1314-5200-2597-587901018073}><D:\WINDOWS\system32\kaqhczy.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><D:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><D:\WINDOWS\system32\avzxamn.dll> [N/A]
<{1960356A-458E-DE24-BD50-268F589A56A1}><> [N/A]
<{1D561258-45F3-A451-F908-A258458226D1}><D:\WINDOWS\system32\kvdxsama.dll> [N/A]


双击AppInit_DLLs把器键值改为空
双击Userinit把其键值改为
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
Network Management Center Task / W32Tasks
Windows_ServerDdos / Windows_ServerDdos
winpz / winpz



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击D盘（千万不要双击打开）
删除如下文件
D:\WINDOWS\system32\taskman32.exe
D:\WINDOWS\system32\Explorer.exe
D:\WINDOWS\system32\winpz.exe