文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
N/A

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

就是这些,发完了

打开sreng
启动项目--注册表--删除如下项目:
<{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}><C:\Program Files\Internet Explorer\Info_Ms.Sys> []
打开sreng
点击启动项目--服务--驱动程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[Cdsys / Cdsys][Stopped/Manual Start]
服务[Windows_rejoice2007_51 / Windows_rejoice2007_51][
重启计算机按F8进入安全模式
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的
操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定,找到和删除以下文件：
如果删除不了重命名后重启电脑再删除改名的文件
C:\Program Files\Internet Explorer\Info_Ms.Sys
C:\WINDOWS\system32\cdcd.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice51.exe
重启计算机进正常模式:
打开sreng
启动项目--注册表--删除如下项目:
双击<AppInit_DLLs>清空><rarjbpi.dll>
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
打好你系统的补丁,安装防火墙.Windows_rejoice2007_51 远程控制软件的.如果是被远程控制了可能存在后门.