一、开始--运行--输入regedit.exe--回车;
二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<kkuvfhd>
<c2qr>
<n2ivn9h>
<npkycryp>
<x2vt>
三、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
c:\windows\system32\drivers\kkuvfhd.sys
c:\windows\system32\drivers\c2qr.sys
c:\windows\system32\drivers\n2ivn9h.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\drivers\x2vt.sys
四、卸载QQ,删除QQ安装目录和文件,重装QQ。
提醒:以后请关闭不必要的程序后再扫描日志(如QQ等),它们很影响日志的分析。
