运行SREng2,使用“启动项目”--注册表--删除
C:\Program Files\Common Files\{0C5D07FF-06D6-2052-0307-030704030056}\Update.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,
rundll32.exe C:\WINDOWS\system32\winsys16_061201.dll start> [N/A]
红色的不要
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Smaet Caed
Clipboard
,选择“删除服务”
点“设置”选择“否”
运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
mxtyta9
kmsinput
parcls
,选择“删除服务”
点“设置”选择“否”
重启按F8进入安全模式下
显示隐藏文件
删除:
C:\WINDOWS\system32\winsys16_061201.dll
C:\Program Files\Common Files\{0C5D07FF-06D6-2052-0307-030704030056}\Update.exe
C:\WINDOWS\system32\xjsnn.dll
C:\WINDOWS\system32\drivers\parcls.sys
C:\WINDOWS\system32\system
C:\WINDOWS\system32\drivers\kmsinput.sys
\SystemRoot\System32\DRIVERS\mxtyta99.sys
