用sreng
删除启动项目=>注册表
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<NVDispDrv><C:\WINDOWS\izxnoo.exe> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<MSDEG32><LYLoader.exe> [N/A]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{387BF30D-6451-4A9B-A849-688297B99E32}><C:\WINDOWS\system32\wgupri0.dll> []
<{B7777BE4-DD7E-4EFF-8F13-56C4ADD3F454}><C:\WINDOWS\system32\pxfmucipwd.dll> []
<{54783410-4F90-34A0-7820-3230ACD05F45}><C:\WINDOWS\system32\raqjepi.dll> []
启动项目=>注册表
<AppInit_DLLs> 编辑改为 空值
重启,删除
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\izxnoo.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\wgupri0.dll
C:\WINDOWS\system32\pxfmucipwd.dll
C:\WINDOWS\system32\raqjepi.dll
