进到安全模式下[安全模式进入方法:重启电脑时按住F8 选择进入安全模式],
打开SREng-在"启动项目->注册表->删除以下启动项目
<z9jr42xht><C:\DOCUME~1\new\LOCALS~1\Temp\iexp10re.exe> [N/A]
<lxh9242eui9><C:\DOCUME~1\new\LOCALS~1\Temp\crasos.exe> [N/A]
<v2d4fgw54fib><C:\DOCUME~1\new\LOCALS~1\Temp\Servera.exe> [N/A]
<8vf><C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe> [N/A]
<4swyq78ug><C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> [N/A]
<325qjds><C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> [N/A]
<_1MJPMIG_><C:\WINDOWS\IMEJPMIG.EXE> []
<servhost><C:\WINDOWS\servhost.exe> []
<KSVSvc><C:\WINDOWS\KSVSvc.exe /i> []
<RavMon><C:\DOCUME~1\new\LOCALS~1\Temp\RavMonD.exe> []
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []
<{8D8357F8-F053-42ec-B632-CEB8AC12745C}><c:\program files\common files\real\update_ob\dnbmpidd.dll> [N/A]
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,input><Microsoft Corporation>
[Wireless Service / WZCSRVC][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation>
删除以下文件:
[C:\WINDOWS\system32\msacn.dll] [N/A, ]
[C:\WINDOWS\system32\msport.dll] [N/A, ]
[C:\WINDOWS\system32\wscsv.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wfdrd.dll] [N/A, ]
[C:\WINDOWS\system32\zkjjx.dll] [N/A, ]
[C:\WINDOWS\system32\servhost.dll] [N/A, ]
[C:\WINDOWS\system32\KSVSvc.dll] [N/A, ]
[C:\WINDOWS\system32\xpdhcp.dll] [N/A, ]
[C:\WINDOWS\system32\netsrvcs.dll] [N/A, ]
C:\WINDOWS\IMEJPMIG.EXE
C:\WINDOWS\servhost.exe
C:\WINDOWS\KSVSvc.exe
C:\DOCUME~1\new\LOCALS~1\Temp\清空这个文件夹
删不掉的用冰刃删。
http://www.ttian.net/website/2005/0829/391.html
下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar
还有问题再扫个日志上来
