无奈试试吧。
在安全模式下备份下面所有提到的注册表项和对应的文件。
用冰刃禁止进程创建。
用冰刃结束:
正在运行的进程,然后再用冰刃删除对应的文件。
[PID: 1328][C:\WINDOWS\system32\crs.exe] [N/A, ]
——————————————————————————————————————————————
取消冰刃的禁止进程创建,用SRENG删除下面注册表项,用冰刃删除对应文件。
启动项目
注册表
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<enf><; F:\Wincph\enf.exe> []
服务
[Storage Center / AtWork][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\iiqbj.dll><Microsoft Corporation>
[Navoct / Navoct][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[Std pocb Service / pocb][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\hgxw\uthg.dll,Service -s><Microsoft Corporation>
[Internet Protect Service / SoSCAR][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\MLPEZ.DLL,Export 1087><N/A>
驱动程序
[hvyj / hvyjm][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\hvyjm.sys><N/A>
————————————————————————————————————————
用SRENG修改:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe crs.exe> []
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Component Publisher]
修改为:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe > [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Component Publisher]
————————————————————————————————————————
重启电脑,如果还有异常,就重扫日志。
我已无能为力了。
呵呵!!!!!!!!
