打开sreng 启动项注册表 删除如下项目
<xy><C:\WINDOWS\Download\svhost32.exe> []
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> []
<{2C9F1872-1872-C9F7-72C9-8729F872C9F7}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\1872C9F7.dll> []
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> []
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
开始 运行 输入 services.msc 找到ClipSrv双击 停止并且将启动类型改为 已禁用
开始 运行 输入regedit 分别展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services(X代表任意,比如1,2 ,3……)
查找ClipSrv目录,查到的清删除整个目录
重启计算机进入安全模式
显示所有文件并且显示隐藏的系统文件
删除如下文件C:\WINDOWS\G_Server2006.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\system32\mswdm.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\1872C9F7.dll
C:\WINDOWS\system32\WINSTD.dll
C:\WINDOWS\G_Server2006.DLL
