HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:28:50, 日期 2009-9-7
操作系统：  Windows XP SP3 (WinNT 5.01.2600)
浏览器：    Internet Explorer v7.00 (7.00.5730.0013)
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\StormII\stormliv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Razerjinhuanshe\Krait\razerhid.exe
C:\Program Files\Razer\Tarantula\razerhid.exe
C:\Program Files\Razerjinhuanshe\Krait\razerofa.exe
C:\Program Files\Razer\Tarantula\razertra.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
D:\安装程序\QQQQ\QQ.exe
D:\安装程序\QQ2009\Bin\TXPlatform.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.813\HijackThis1991zww.exe
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper02.dll
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - G:\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - G:\迅雷\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\FlashGetBHO31.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360Safe\safemon\safemon.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll
O3 - IE工具栏增项: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - 启动项HKLM\\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - 启动项HKLM\\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - 启动项HKLM\\Run: [GEST] =
O4 - 启动项HKLM\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - 启动项HKLM\\Run: [RavTray] "D:\安装程序\Rising\Rav\RsTray.exe" -system
O4 - 启动项HKLM\\Run: [RFWTray] "D:\安装程序\Rising\Rfw\RsTray.exe" -system
O4 - 启动项HKLM\\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - 启动项HKLM\\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [Krait] C:\Program Files\Razerjinhuanshe\Krait\razerhid.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - 启动项HKLM\\Run: [360Safetray] "C:\Program Files\360\360Safe\safemon\360tray.exe" /start
O4 - 启动项HKLM\\Run: [updater] C:\WINDOWS\system32\updater.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &U使用米人下载并收藏 - C:\Program Files\NamiRobot\Data\du.html
O8 - IE右键菜单中的新增项目: &使用超级旋风下载 - C:\Program Files\Tencent\QQDownload\geturl.htm
O8 - IE右键菜单中的新增项目: &使用超级旋风下载全部链接 - C:\Program Files\Tencent\QQDownload\getAllurl.htm
O8 - IE右键菜单中的新增项目: 【百度一下,你就知道】 - C:\WINDOWS\system32\baidu.htm
O8 - IE右键菜单中的新增项目: 使用快车3下载 - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用快车3下载全部链接 - C:\Documents and Settings\Administrator\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - G:\迅雷\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - G:\迅雷\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\安装程序\QQQQ\AddEmotion.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\HFGameOPT\GameClient.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\HFGameOPT\GameClient.exe (file missing)
O9 - 浏览器额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - 浏览器额外的“工具”菜单项: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - 浏览器额外的按钮: 百度一下,你就知道 - {F2C63239-A5DB-487B-B283-4132351E7AB6} - http://www.baidu.com/index.php?tn=mm667_pg (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O16 - DPF: {B2EC6023-6C00-49F9-A8BE-3AAC4E326BA4} - http://mimg.163.com/bin/NetEaseMailActiveX.cab
O16 - DPF: {BAEA0695-03A4-43BB-8495-C7025E1A8F42} (QQCertCtrl Class) - https://www.tenpay.com/download/qqcert.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A2385B-9F93-4BC2-9BAB-F04DF1439702}: NameServer = 202.97.224.69 202.97.224.68
O18 - 列举现有的协议: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - NT 服务: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - C:\Program Files\StormII\stormliv.exe
O23 - NT 服务: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - NT 服务: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rav Process Communication Center (RavCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\安装程序\Rising\Rav\CCENTER.EXE
O23 - NT 服务: Rising RavTask Manager (RavTask) - Unknown owner - D:\安装程序\Rising\Rav\RavTask.exe" RavTask (file missing)
O23 - NT 服务: Rfw Process Communication Center (RfwCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\安装程序\Rising\Rfw\CCENTER.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - D:\安装程序\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising RfwTask Manager (RfwTask) - Unknown owner - D:\安装程序\Rising\Rfw\RavTask.exe" RfwTask (file missing)
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\安装程序\Rising\Rav\RavMonD.exe
O23 - NT 服务: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - D:\安装程序\Rising\Rav\ScanFrm.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

SRENG2扫完了 帮忙看下

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

木马群病毒，并且病毒劫持瑞星。
木马群病毒专杀工具：http://dl.rising.com.cn/DownLoad ... 3783336d47779.shtml，
修复应用程序劫持项工具，http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html      （在最下面）

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启

附件: 替换文件.rar (2009-9-7 21:24:46, 354.75 K)
该附件被下载次数 193

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

C:\WINDOWS\system\ming9b090423.exe
C:\WINDOWS\system32\updater.exe
c:\windows\downloaded program files\ktedqzfunzk2suamgyazz.cur
c:\windows\downloaded program files\qvspdars5pqnkazveztupcs.cur
c:\windows\fonts\a97cracb.fon
c:\windows\system32\08223b03.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\2ef0d734.dll
c:\windows\system32\2exjw3dsatgwrf5uapadmhn.dll
c:\windows\system32\3a5xtckyzk7kzcrfre.inf
c:\windows\system32\6to4.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\am274u6rqq2ctztpjcgky.inf
c:\windows\system32\b4ynkreeheerkfeea4.inf
c:\windows\system32\bmsg6pdmd4ht.dll
c:\windows\system32\btmband89jc9pspq5eknj.inf
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\crsaqd4hw.dll
c:\windows\system32\crzfqurd2g58gxvghsdbnhu.inf
c:\windows\system32\dhdhws7ffw.dll
c:\windows\system32\ed78ab9.dll
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\eynmanskccbqcc8jp.dll
c:\windows\system32\frwsjda7rbsur3jfsmmby.inf
c:\windows\system32\ias.dll
c:\windows\system32\ndxq9awmc.dll
c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll
c:\windows\system32\pj83zgsqjcwunwjrrp42tfw.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\rkpbzuhze58gk2vwcyuct.inf
c:\windows\system32\s9uqcta4tnrsjhfxc7vfj.inf
c:\windows\system32\scevfjrcmab7.dll
c:\windows\system32\sdv2mgwkejdka74qjzsjw.inf
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\srnrks5f7rkv9hp.inf
c:\windows\system32\usbvmx.dll
c:\windows\system32\x5t4kv8dnmmbdrxaux82k.inf
c:\windows\tasks\c2nh4numz9kny5zqnc.inf
c:\windows\tasks\kzufuqhxezwbcenc2a.inf
c:\docume~1\admini~1\locals~1\temp\tmp.tmp
c:\windows\system\nb9ming32c090423.dll
c:\windows\system32\drivers\pcidump.sys
c:\windows\system32\drivers\wmisvc.sys
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll

不论删除结果如何立即重启电脑

这里下载映像劫持清除管理工具，清除检测到的劫持项。
附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）

使用SREng修复下面各项：

    启动项目》注册表》里面找下面项目删除：

  <updater><C:\WINDOWS\system32\updater.exe>
    <ming9bstart><C:\WINDOWS\system\ming9b090423.exe>
    <{E3531A16-FFEA-416F-82DF-32FEDE02EABF}><C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>  [File is missing]
    <{A6B7F435-38B4-4DCC-9EBF-21C968ECF4FD}><C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf>  [File is missing]
    <{737858A9-9AEA-4838-9B49-54DA731F7F37}><C:\WINDOWS\system32\BMsg6pdMD4ht.dll>  [File is missing]
    <{CF2C613A-A0D9-4E5C-B1BB-6B03B269B054}><C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf>  [File is missing]
    <{AB8105BD-1B1B-40F3-8D3D-65FD7FC68CC5}><C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur>  [File is missing]
    <{A600E212-2A41-41BC-92F1-ED5C96B06185}><C:\WINDOWS\system32\sDV2mGwkejdKa74QJzsjw.inf>  [File is missing]
    <{51716C09-6B08-4CCF-B526-718E912C0573}><C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>  []
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  [File is missing]
    <{5405A7B2-F3F5-446F-8715-2A4EF674E079}><C:\WINDOWS\system32\rfpz9wwyy2np.dll>  [File is missing]
    <{610B6886-2A1A-475A-A842-65A613C70460}><C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf>  [File is missing]
    <{765BA0B5-EBE4-4B1A-AFDA-5683606F626C}><C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll>  [File is missing]
    <{87DE8A1A-96C5-4420-B222-EF998F697CE7}><C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll>  [File is missing]
    <{B7D59563-AD35-4D2B-B174-7A61A0BC829B}><C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf>  [File is missing]
    <{704C3595-DB85-40F6-A601-8D6F346907BD}><C:\WINDOWS\system32\704C3595.dll>  [File is missing]
    <{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><C:\WINDOWS\system32\08223B03.dll>  [File is missing]
    <{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}><C:\WINDOWS\fonts\A97CRaCB.fon>  [File is missing]
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  [File is missing]
    <{76CBCF38-0583-44C7-A1AE-D463DFE625EC}><C:\WINDOWS\system32\skcfujQ5EDN.dll>  [File is missing]
    <{5B0C7E2C-3257-4619-8282-A173017B16E2}><C:\WINDOWS\Downloaded Program Files\qvSPdARs5PQNKAzvezTuPcs.cur>  [File is missing]
    <{CD478099-014D-4B3A-A4BB-B518F1019BC7}><C:\WINDOWS\system32\SCEVFJRCmaB7.dll>  [File is missing]
    <{C1B34818-3883-4A0A-9665-189A8A39EAB0}><C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf>  [File is missing]
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  [File is missing]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><C:\WINDOWS\system32\2EF0D734.dll>  [File is missing]
    <{E5608703-D625-410D-B97E-6AB2D40D1A9F}><C:\WINDOWS\Tasks\KzuFUQHxezWBCenC2A.inf>  [File is missing]
    <{CE38B9E6-AF0C-4B93-AFAB-A20C2311FFD0}><C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf>  [File is missing]
    <{C5CB6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\usbvmx.dll>  [File is missing]
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  [File is missing]
    <{BE12C98F-645D-4566-B524-DC32040B7C8A}><C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll>  [File is missing]
    <{ECC00636-8C3B-4D8D-B271-AAA6DF9505CD}><C:\WINDOWS\system32\Am274u6Rqq2cTzTpjCGKy.inf>  [File is missing]
    <{1719B301-B494-4185-9379-242461F9CF02}><C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf>  [File is missing]
    <{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}><C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf>  [File is missing]
    <{41D2953A-CB90-485A-8673-6975088309F7}><C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf>  [File is missing]
    <{93F33500-527E-4E33-AECA-69B15243A90E}><C:\WINDOWS\system32\cRsAQd4hw.dll>  [File is missing]
    <{93DA1E7D-7C46-4F90-8674-EC90511FCA72}><C:\WINDOWS\system32\CDuAUVkGy9.dll>  [File is missing]
    <{72236771-3891-46BF-B185-1D816A09333F}><C:\WINDOWS\system32\CRZfQurd2g58gXVgHSDbNhU.inf>  [File is missing]

    启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled”

[6to4 / 6to4]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Ias / Ias]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>

    启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
[pcidump / pcidump]    <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
[usbnat / usbnat]    <>
[WmiSvc / WmiSvc]    <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys>

    系统修复》HOSTS文件》选择“重置”再“保存"

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

建议你扫SRE报告，还有，说下症状，或上截图

我弄完了 可是不知道为什么 从装一些东西就不好用了 我装浩方了 怎么也启动不了 从下了个 在装还是不行 怎么回事呢？