打开SREng-在"启动项目->注册表->删除以下启动项目
[stup.exe] <; Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>
[kava] <C:\WINDOWS\system32\kavo.exe>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[qrasdxtp / qrasdxtp] <>
[qrasdxtp / qrasdxtp] <>
[setyhjuiox / setyhjuiox] <>
[setyhjuiox / setyhjuiox] <>
重启电脑,运行压缩软件WinRAR删除各盘根目录下的autorun.inf和ntdelect.com.
删除
c:\windows\system32\kavo0.dll
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\system32\kavo.exe
