重启计算机按F8进入安全模式:
打开sreng
启动项目--注册表--删除如下项目:
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> []
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winfoams.dll> []
双击<AppInit_DLLs>清空><zinforms.dll>
打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[A0881E68 / A0881E68][Stopped/Auto Start]
<C:\WINDOWS\system32\3D2B3198.EXE -k><N/A>
双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击C盘(系统盘)
删除如下文件:如果删除不了重命名后重启电脑再删除改名的文件
C:\WINDOWS\system32\3D2B3198.EXE
C:\WINDOWS\system32\winfoams.dll
C:\WINDOWS\system32\9961174.DLL
C:\WINDOWS\system32\zinforms.dll
D.E.F盘下的Autorun.inf和auto.exe
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
