先下载XDelbox1.5删除工具: http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902
打开XDelbox1.5勾选“抑制再生”、“备份文件”(为误操作留条后路)。把以下路径添加进去(或者复
制下面路径然后点xdelbox右键"从剪贴板导入),然后点右键,立即重启并删除.
C:\WINDOWS\System32\rarjbpi.dll
C:\WINDOWS\System32\ratbfpi.dll
C:\WINDOWS\System32\raqjbpi.dll
C:\WINDOWS\System32\rsztdpm.dll
C:\WINDOWS\System32\kvmxema.dll
C:\WINDOWS\System32\kvdxscma.dll
C:\WINDOWS\System32\rsmyepm.dll
C:\WINDOWS\\System32\Drivers\bootdrv.sys
删除完后.打开sreng
启动项目--注册表--删除如下项目:
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\System32\rarjbpi.dll> []
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\System32\ratbfpi.dll> []
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\System32\raqjbpi.dll> [N/A]
<{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\System32\rsztdpm.dll> []
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\System32\kvmxema.dll> []
<{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\System32\kvdxscma.dll> []
<{5E32FA58-3453-FA2D-BC49-F340348ACCE5}><C:\WINDOWS\System32\rsmyepm.dll> [N/A]
双击<AppInit_DLLs>把><ratbfpi.dll>删除掉.确定.
打开sreng
点击启动项目--服务--驱动程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
