安全模式下
运行SRENG--启动项目--注册表
删除
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><> [N/A]
运行SRENG--启动项目--服务--WIN32服务应用程序
删除
[Plug and Player / Plug and Player][Stopped/Auto Start]
<C:\WINDOWS\system32\smess.exe><111>
[Volume Shadow / Volume Shadow][Stopped/Auto Start]
<C:\WINDOWS\system32\w3wp.exe><N/A>
运行SRENG--启动项目--服务--驱动程序
删除
[djgegiha / djgegiha][Stopped/Boot Start]
<\SystemRoot\system32\drivers\djgegiha.sys><N/A
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\Tencent\QQ\TMDlls\npkycryp.sys><N/A>
运行SRENG--系统修复--浏览器加载项
删除
[apronA Class]
{557B9038-FC87-453C-8B08-32D85F46EAC4} <, N/A>
[falsha Class]
{FB8D3C9B-95EE-4EB2-A1F0-5F97BB8780A8} <C:\WINDOWS\DOWNLO~1\Falshocx.dll, >
运行SRENG--系统修复--文件关联
选中
.TXT Error. [C:\WINDOWS\notepad.exe %1]
.CHM Error. ["hh.exe" %1]
.HLP Error. [C:\WINDOWS\system32\winhlp32.exe %1]
.INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
修复
显示隐藏文件后
删除文件
[C:\WINDOWS\system32\root.dll] [N/A, N/A]
[C:\WINDOWS\system32\bfo.dll] [N/A, N/A]
C:\WINDOWS\system32\smess.exe
C:\WINDOWS\system32\w3wp.exe
C:\WINDOWS\system32\drivers\djgegiha.sys
C:\Program Files\Tencent\QQ\TMDlls\npkycryp.sys
C:\WINDOWS\DOWNLO~1\Falshocx.dll
