或者
尽量进安全模式下
下载Wsyscheck工具附件: wsyscheck0223中文版.rar

解压出来，并运行Wsyscheck工具，在Wsyscheck工具的左上角“软件设置”菜单内做完下面设置：

勾选这四项“模块、服务简洁显示”、“禁止进程和文件创建”、“删除文件前备份”、“删除文件后锁定。

然后就可以继续下面操作了

点击“服务管理”项里，依据路径显示的文件信息，看准了，选择下面项，选择右键菜单的“删除选中的服务和文件”
[knyyza / knyyza][Running/Boot Start]
  <\SystemRoot\system32\drivers\hzwmn.sys><N/A>

然后重启电脑看情况如何

1.运行注册表编辑器regedit.exe，然后依次展开 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。 
2.篡改IE的默认页 
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改： 
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。 
解决办法： 
运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。 
3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。 
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)： 
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan 
el]"Settings"=dword:1 
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Links"=dword:1 
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"SecAddSites"=dword:1
有三种形式的被修改，看看是哪种，试试能不能该回来哦~

驱动级恶搞的东西，你整这些干虾米哟

干掉那驱动基本上就可以了

非常感谢，好了
都快2个月了

RE
我是9楼的
我把hzwmn.sys粉碎了，重启后确实好了，。
不知道它是怎么把shadow defender穿了（那是明明C盘进入影子模式的）
这个网址是 QQ空间小秘书 弄上的