打开SREng-在"启动项目->注册表->删除以下启动项目
<System><C:\Program Files\Common Files\system\Updaterun.exe> []
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[886645CA / 886645CA][Stopped/Disabled]
<C:\WINDOWS\system32\2AC0A956.EXE -d><N/A>
[Windows bkxb RunThem / bkxb][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\wfsw\gpcg.dll>< >
Fax 2Client / ms_2fax][Stopped/Disabled]
<C:\WINDOWS\system32\980a1.exe><N/A>
[cpu app / cpuapp][Running/Auto Start]
<C:\WINDOWS\system32\apcups.exe><N/A>
[Registry Protector / BNESS][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\NOJMI.DLL,DllRegisterServer 1087><Microsoft Corporation>
[Event Service / Scripts][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\llpdr.dll><Microsoft Corporation>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[cohnt / cohntq][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cohntq.sys><N/A>
[bdcpey / bdcpey][Running/Boot Start]
<\SystemRoot\system32\drivers\bdcpey.sys><N/A>
[lqktm / lqktmg][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\lqktmg.sys><N/A>
[mvne / mvnen][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\mvnen.sys><N/A>
[rbjbc / rbjbcq][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\rbjbcq.sys><N/A>
[wjyji / wjyjia][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wjyjia.sys><N/A>
删除上面的项目,删除对应的文件(C:\WINDOWS\System32\svchost.exe除了这个)
删除以下文件
[C:\WINDOWS\system32\wjyjia.dll] [N/A, ]
[C:\WINDOWS\system32\rbjbcq.dll] [N/A, ]
[C:\WINDOWS\system32\lcntn.dll] [N/A, ]
[C:\WINDOWS\system32\lqktmg.dll] [N/A, ]
[C:\WINDOWS\system32\cohntq.dll] [N/A, ]
[C:\WINDOWS\system32\apphelp.cpl] [mcsoft, 1, 0, 0, 0]
[C:\WINDOWS\system32\tsd32.dll] [, ]
