建议:打开保存SREng-在"启动项目->注册表->删除以下启动项目
[SSLDyn] <C:\WINDOWS\SSLDyn.exe>
在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
服务
[AE37396D / AE37396D] <C:\WINDOWS\system32\3894CA93.EXE -k>
在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[kfkdkej / kfkdkej] <\SystemRoot\\SystemRoot\System32\drivers\kfkdkej.sys>
[comint32 / comint32] <>
[comint32 / comint32] <>
[R2A / R2A] <\??\C:\WINDOWS\system32a2.sys>
重启电脑,运行WinRAR删除c、d、e盘根目录下的autorun.inf和auto.exe,删除
c:\windows\ssldyn.exe
c:\windows\system32\3894ca93.exe -k
c:\windows\\systemroot\system32\drivers\kfkdkej.sys
c:\windows\system32a2.sys
升级杀软,全盘杀毒。
