用sreng
删除启动项目=>注册表
<skq95l><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplorer.exe> [N/A]
<sqj><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> [N/A]
<NetMark><C:\PROGRA~1\NetMark.exe> []
<regtangtang><C:\WINDOWS\system32\aa.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []


删除启动项目=>服务
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>

删除文件
C:\PROGRA~1\NetMark.exe
C:\WINDOWS\system32\aa.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\windhcp.ocx

安全模式清空
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\