<wallpaper><c:\windows\system32\壁纸自动换.exe> [N/A]

<KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A]
删除以上注册表的启动项；
<Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070227.dll start> [N/A]
用SREng修复后重启，删除文件。


wWinlogin><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wkernel33.exe> [N/A]
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe> [N/A]
删除临时文件夹内这两个文件及其它所有临时文件，在安全模式下。
用SREng删除以下服务；删除文件gentad.dll.
[Gentad / Gentad][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\gentad\gentad.dll>< >
这个，如果不是有意装的、没见有啥用，也删：Vsn vvlv Service / vvlv][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\bbry\iivf.dll,Service><Microsoft Corporation>

[dtscsi / dtscsi][Running/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><N/A>
什么的驱动，疑。
SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[QZJSFPZJ]
{B6B38349-DA36-4FE4-8A7D-670141B0F9EC} <C:\WINDOWS\system32\TCLVISCMVF.DLL, N/A>
[sofa]
{B7D3E479-CC68-42B5-A338-C6B1F168274C} <C:\Program Files\SoftToolbar\soft.dll, N/A>
[XTTBPos00 Class]
{BBBE1C1A-89F7-4AF6-ABD1-2B2EF2D7A73B} <C:\PROGRA~1\SOFTTO~1\soft.dll, N/A>
[vvis]
{EDFB01DE-B2E0-43AB-99BF-1D87E15EBF6B} <C:\PROGRA~1\bbry\ffvc.dll, >
去除以上浏览器加载项

PID: 1016][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\progra~1\gentad\gentad.dll] [ , 5, 8, 0, 1]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll] [N/A, N/A]
[C:\Program Files\Unlocker\UnlockerCOM.dll] [N/A, N/A]
[E:\工具\反间谍专家\ske\contmenu.dll] [N/A, N/A]
[C:\PROGRA~1\bbry\ffvc.dll] [, 1, 2, 0, 8]
[C:\WINDOWS\system32\winsys32_070227.dll] [N/A, N/A]
[C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, N/A]
[C:\Program Files\QQ2006\PYKer.dll] [飘云 http://www.pyqq.cn, 飘云]
安全模式下删除以上的*dll们