运行SREng2,使用“启动项目”--注册表--删除
<Start32><RUNDLL32.EXE C:\WINDOWS\system32\Start32.dll,Update> [N/A]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{E4C3C044-CE6A-4117-9D18-C1EBEC80D2C9}><C:\WINDOWS\system32\0Sy.dLL> [N/A]
<{D91AFF37-45BF-4D4D-9E02-2D37C5EA6653}><C:\WINDOWS\system32\WINLOGON.DLl> [N/A]
<{8F9EFCC8-FCC8-F9E2-C8F9-CC89ECC8F9E2}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\FCC8F9E2.dll> [N/A]
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
[System Event Logger / BRGNS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\MXCKW.DLL,Export 1087><N/A>
,选择“删除服务”
点“设置”选择“否”
运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
[ebdfgihb / ebdfgihb][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ebdfgihb.sys><N/A>
[kcrarioj / kcrarioj][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kcrarioj.sys><N/A>
[QuakeDRV / QuakeDRV][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\quakedrv.sys><N/A>
[xxuk / xxuko][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\xxuko.sys><N/A
,选择“删除服务”
点“设置”选择“否”
运行SREng2,使用“系统修复”--浏览器加载项--删除
[Router Video 40]
{8465D755-AFE0-40ef-BC5E-2290D2C1F31F} <C:\WINDOWS\System32\rv40.dll, N/A>
重启按F8进入安全模式下
显示隐藏文件
删除:
C:\WINDOWS\System32\rv40.dll
SystemRoot\System32\DRIVERS\xxuko.sys
SystemRoot\system32\DRIVERS\quakedrv.sys
SystemRoot\System32\drivers\kcrarioj.sys
SystemRoot\system32\drivers\ebdfgihb.sys
C:\WINDOWS\SYSTEM32\WBEM\MXCKW.DLL
C:\WINDOWS\system32\WINLOGON.DLl
C:\WINDOWS\system32\Start32.dll
C:\WINDOWS\system32\0Sy.dLL
C:\Program Files\Common Files\Microsoft Shared\MSINFO\FCC8F9E2.dll
