安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
[NVDispDrv] <C:\WINDOWS\fkxuom.exe>
[WinSysM] <C:\WINDOWS\853957M.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[MsPrint32D] <C:\WINDOWS\fhlbai.exe>
[PTSShell] <C:\WINDOWS\PTSShell.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[msccrt] <C:\WINDOWS\msccrt.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
[SSLDyn] <C:\WINDOWS\SSLDyn.exe>
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[7DD5C526 / 7DD5C526] <C:\WINDOWS\system32\38E28AC2.EXE -k>
[svchost / svchost] <C:\WINDOWS\system32\dllcache\svchost.exe -g>
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[lg2e / lg2e] <\??\C:\WINDOWS\system32\drivers\lg2e.sys>
系统修复-Windows Shell/ IE 全选 修复
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击打开C盘
删除如下文件c:\windows\system32\38e28ac2.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\ssldyn.dll
c:\windows\system32\svchost.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\gsicon.exe
c:\windows\system32\7bg7dakekz.dll
c:\windows\fkxuom.exe
c:\windows\853957m.exe
c:\windows\lotushlp.exe
c:\windows\fhlbai.exe
c:\windows\ptsshell.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\upxdnd.exe
c:\windows\cmdbcs.exe
c:\windows\dbghlp32.exe
c:\windows\avpsrv.exe
c:\windows\ssldyn.exe
c:\windows\system32\38e28ac2.exe
c:\windows\system32\dllcache\svchost.exe
c:\windows\system32\drivers\lg2e.sys
c:\auto.exe
c:\autorun.inf
从左边的资源管理器 进入其他盘
删除如下文件
d:\auto.exe
e:\auto.exe
f:\auto.exe
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
