1.解压附件1和附件2都同意目录
然后
运行附件1
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[9A7AFE5F] <C:\WINDOWS\system32\panafelf.dll>
[E5F6ADD2] <C:\WINDOWS\system32\elfmaddi.dll>
[1B642869] <C:\WINDOWS\system32\hbmkiomp.dll>
[261EF826] <C:\WINDOWS\system32\imhefoim.dll>
[8F4BFA09] <C:\WINDOWS\system32\ofkbfagp.dll>
[350604A3] <C:\WINDOWS\system32\jlgmgkaj.dll>
[7E865743] <C:\WINDOWS\system32\neomlnkj.dll>
[72E2CF48] <C:\WINDOWS\system32\nieicfko.dll>
[DAA6B6DA] <C:\WINDOWS\system32\daambmda.dll>
[72E2CF48] <C:\WINDOWS\system32\nieicfko.dll>
[B71F33E8] <C:\WINDOWS\system32\bnhfjjeo.dll>
[{9A7AFE5F-8A87-4FCA-9FB2-63134103C509}] <C:\WINDOWS\system32\panafelf.dll>
[{E5F6ADD2-3A60-458D-BEFF-86D0CE8A9C65}] <C:\WINDOWS\system32\elfmaddi.dll>
[{1B642869-C5E7-4AAC-B8A6-C2524068F9D1}] <C:\WINDOWS\system32\hbmkiomp.dll>
[{261EF826-F048-4397-8705-0BF70CB68993}] <C:\WINDOWS\system32\imhefoim.dll>
[{8F4BFA09-0A50-4CE1-92E7-FD67D7E8823F}] <C:\WINDOWS\system32\ofkbfagp.dll>
[{350604A3-E6D6-483E-A935-7D58CC3B72C5}] <C:\WINDOWS\system32\jlgmgkaj.dll>
[{7E865743-FDEA-4892-B1D0-BC3ECE9B89A9}] <C:\WINDOWS\system32\neomlnkj.dll>
[{DAA6B6DA-A04F-4C9B-B4A3-9E4EF3A4120A}] <C:\WINDOWS\system32\daambmda.dll>
[{72E2CF48-D491-4DF6-836E-9DF7B3FDEE48}] <C:\WINDOWS\system32\nieicfko.dll>
[{B71F33E8-A760-4444-AA10-5E9A88307239}] <C:\WINDOWS\system32\bnhfjjeo.dll>
[{A95083BE-3D1F-4C7E-ACCC-EC11EA9D498A}] <C:\Program Files\Internet Explorer\UfzsKetNt.Ps3>
注意该项[AppInit_DLLs]修改:把<ofkbfagp.dll,imhefoim.dll,hbmkiomp.dll,elfmaddi.dll,panafelf.dll,bnhfjjeo.dll,nieicfko.dll,daambmda.dll,neomlnkj.dll,jlgmgkaj.dll>修改为<>即清空
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[qwdpnauj / qwdpnauj] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\mvlzn.dll>
