运行sreng，删除启动注册表项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{5C4DE495-E495-C4D0-95C4-4954D495C4D0}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\E495C4D0.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<DVDBurn><C:\WINDOWS\Downloaded Program Files\AfxEdit.dll> [N/A]
启动服务项：
[System Event Notification / SENS][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\kbigmlgj.dll><N/A>
[Portable Media Serial Number Service / WmdmPmSN][Stopped/Manual Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\mspmsnsv.dll><Microsoft Corporation>
启动服务驱动：
[New0 / New0][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>

安全模式删除：
C:\WINDOWS\System32\kbigmlgj.dll
C:\WINDOWS\System32\new.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\E495C4D0.dll
C:\WINDOWS\Downloaded Program Files\AfxEdit.dll--自己确认

谢谢，我先试下

只找到一个文件C:\WINDOWS\System32\new.sys，其他三个文件都没找到C:\WINDOWS\System32\kbigmlgj.dll，C:\Program Files\Common Files\Microsoft Shared\MSINFO\E495C4D0.dll，C:\WINDOWS\Downloaded Program Files\AfxEdit.dll，是不是有别的变种文件？

在工具里点文件夹选项
选显示所有文件

已经点过了，还是没找到，今天下载过梦幻国度后突然多了个conime.exe的进程，不知道是不是病毒？

我在C:\WINDOWS\System32下找到个kbigmlgj.log文件，要不要删除