运行sreng，删除启动注册表项：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe --编辑去掉rundll32.exe
C:\WINDOWS\system32\winsys16_070109.dll start> [N/A]

启动服务项：
[Network Bios / Network Bios ][Stopped/Auto Start]
<C:\WINDOWS\NetRom.exe><Microsoft Corporation>

启动服务驱动：
[oreans32 / oreans32][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

安全模式删除：
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\NetRom.exe--自己确认
C:\WINDOWS\system32\winsys16_070109.dll

杀软只保留一个，其它清理