1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\wabn.exe
c:\windows\system32\tstm.exe
c:\windows\system32\svost.exe
c:\windows\system32\scvst.exe
c:\windows\system32\loae.exe
c:\windows\kwg2harh.exe
c:\windows\dsfg45fj.exe
c:\windows\system32\asni1.exe
c:\windows\sxfdwe4h.exe
c:\windows\system32\winsxs\smss.exe
c:\windows\system32\maxtho.exe
c:\windows\system32\6ab3e.exe
c:\windows\hf34h.exe
c:\windows\system32\weqjn.exe
c:\windows\system32\drivers\11651078.sys
c:\windows\system32\drivers\tjldn.sys
c:\windows\system32\drivers\efuyq.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[dsfg45fj] <C:\WINDOWS\dsfg45fj.exe>
[sdfdh234j] <C:\WINDOWS\sxfdwe4h.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[wabn / wabn] <C:\WINDOWS\system32\wabn.exe>
[tstm / tstm] <C:\WINDOWS\system32\tstm.exe>
[Windows Time / w32time] <>
[svost / svost] <C:\WINDOWS\system32\svost.exe>
[scvst / scvst] <C:\WINDOWS\system32\scvst.exe>
[IPsec Police Agent / PoliceAgent] <C:\WINDOWS\system32\winsxs\smss.exe>
[loae / loae] <C:\WINDOWS\system32\loae.exe>
[asni143 / asni143] <C:\WINDOWS\system32\asni1.exe>
[kwg2harh / kwg2harh] <C:\WINDOWS\sxfdwe4h.exe>
[aint / aint] <C:\WINDOWS\system32\maxtho.exe>
[6AB3E / 6AB3E] <C:\WINDOWS\system32\6AB3E.exe>
[dsfg45fj pressure experimentation / dsfg45fj] <C:\WINDOWS\hf34h.exe>
[weqjn / weqjn] <C:\WINDOWS\system32\weqjn.exe>
[Windows Time / w32time] <>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[11651187 / 11651187] <\??\C:\WINDOWS\system32\Drivers\11651078.sys>
[tjldn / tjldn] <\SystemRoot\system32\drivers\tjldn.sys>
[efuyq / efuyq] <\SystemRoot\system32\drivers\efuyq.sys>
注意该项目的修改!!!
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><"\Program Files\Logonui\Royale.exe">
改为
<UIHost><logonui.exe>
