运行sreng,删除注册表启动项
<wk><C:\WINDOWS\system32\1a8fa57.exe> [软告工作室]
<tekgdll><C:\Program Files\NetMeeting\tekgdll.exe> [N/A]
编辑<AppInit_DLLs><F:\征途\新建文件夹\征途逍遥游v1.1\antiScanner.dll> []
为<AppInit_DLLs>
删除启动文件
[WNSO]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WNSO.lnk --> C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe [软告工作室]><N>
[yklidh]
运行sreng->启动项目 -->服务-->驱动程序,删除以下驱动(如果删不掉,就设置类型为disabled!)
[2310_00 / 2310_00][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\2310_00.sys><HighPoint Technologies, Inc.>
[owvzlvo / owvzlvo][Running/Boot Start]
<\SystemRoot\system32\drivers\owvzlvo.sys><>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
[usb8028 / usb8028][Running/System Start]
<system32\drivers\usb8028.sys><Microsoft Corporation>
[usb8028x / usb8028x][Running/System Start]
<system32\drivers\usb8028x.sys><Windows System Internal>
运行sreng->启动项目 -->服务-->win32服务,删除以下服务
[Fast Client / fast][Running/Auto Start]
<C:\WINDOWS\system32\e422.exe><N/A>
[Kerberos Key Distribution Centers / kkdc][Running/Auto Start]
<C:\WINDOWS\lsass.exe -netsvcs><>
[error monitor / EmonSrv][Running/Auto Start]
<C:\WINDOWS\system32\lfrmewrk.exe><N/A>
结束进程
重启后删除以下文件
C:\WINDOWS\system32\1a8fa57.exe
C:\Program Files\NetMeeting\tekgdll.exe
344] C:\WINDOWS\system32\zljnikj.exe
[356] C:\WINDOWS\system32\MSRundll.exe
[476] C:\WINDOWS\lsass.exe
[2524] C:\WINDOWS\system32\lfrmewrk.exe
[2972] C:\WINDOWS\system32\e422.exe
C:\PROGRA~1\COMMON~1\RGGZS\WNSO.exe
system32\drivers\usb8028x.sys
system32\drivers\usb8028.sys
C:\WINDOWS\system32a2.sys
\SystemRoot\system32\drivers\owvzlvo.sys
SystemRoot\System32\BIRD\2310_00.sys
F:\征途\新建文件夹\征途逍遥游v1.1\antiScanner.dll
各个盘的autorun.pif , Autorun.inf [不要直接双击打开各盘,最好利用winrar 这个软件或者其他软件]
修复文件关联,修复 hosts
