引用:

【newcenturymoon的贴子】 引用: 【冷逐的贴子】 参考了P事不管啊，麻烦死了！ ……………… 光看 你照着去做了么 如果按照那个帖子完全作下来 之后 重装瑞星应该没问题 ………………

我仔仔细细，认认真真的，照着做了两遍啊，结果一连网就见下图

重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）


“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
34FF26AE / 34FF26AE



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击C盘（千万不要双击打开）
删除如下文件C:\WINDOWS\system32\56151D33.EXE
C:\WINDOWS\system32\A13A6026.DLL
[C:\WINDOWS\system32\DiskMan32.dll] [N/A, ]
[C:\WINDOWS\system32\Kvsc3.dll] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\upxdnd.dll] [N/A, ]
[C:\WINDOWS\system32\DbgHlp32.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
C:\WINDOWS\IGM.exe
C:\auto.exe
C:\autorun.inf
在左边的资源管理器中单击其他盘（千万不要双击打开）
删除auto.exe autorun.inf

下载冰刃（1.2版本）工具http://202.38.64.10/~jfpan/download/IceSword120_cn.zip

然后断网，关闭一切能关闭的东西，包括防火墙，杀软，网页，QQ，已断网了，所有加入内存的软件，都尽量退出。

或者尽量进安全模式下：

如果熟悉冰刃使用，就用冰刃操作下面的：

不熟悉冰刃操作，就将下面文件按照路径用WinRAR打开，在WinRAR中重命名下面文件：
C:\WINDOWS\system32\A13A6026.DLL
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
——————————————————————————————————————
在扫日志的SRENG工具中的：启动项目》服务》Win32服务应用程序》修改下面启动类型为“Disabled”

[34FF26AE / 34FF26AE][Stopped/Auto Start]
<C:\WINDOWS\system32\56151D33.EXE -k><Microsoft Corporation>
——————————————————————————————————————
重启电脑，再用扫日志的SRENG工具看上面服务项是否修改成功，未成功再修改一次。
在冰刃的：“文件”中找下面文件，强行删除，

C:\WINDOWS\system32\A13A6026.DLL
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\56151D33.EXE
C:\WINDOWS\IGM.exe
包括各盘根目录下的两个文件：
Autorun.inf
auto.exe
————————————————————————————————————————
重启电脑，不行，就再扫日志。
没异常，就安装并升级杀软至最新版本，全盘杀毒。


注意！以上操作过程中绝对不能打开任何磁盘。

引用:

【newcenturymoon的贴子】重启计算机 进入 安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统) 打开sreng （就是你扫日志的软件） “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”， 选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”： 34FF26AE / 34FF26AE 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定 点击  菜单栏下方的 文件夹按钮（搜索右边的按钮） 在左边的资源管理器中单击C盘（千万不要双击打开） 删除如下文件C:\WINDOWS\system32\56151D33.EXE C:\WINDOWS\system32\A13A6026.DLL [C:\WINDOWS\system32\DiskMan32.dll] [N/A, ] [C:\WINDOWS\system32\Kvsc3.dll] [N/A, ] [C:\WINDOWS\system32\mppds.dll] [N/A, ] [C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ] [C:\WINDOWS\system32\cmdbcs.dll] [N/A, ] [C:\WINDOWS\system32\upxdnd.dll] [N/A, ] [C:\WINDOWS\system32\DbgHlp32.dll] [N/A, ] [C:\WINDOWS\system32\msccrt.dll] [N/A, ] C:\WINDOWS\IGM.exe C:\auto.exe C:\autorun.inf 在左边的资源管理器中单击其他盘（千万不要双击打开） 删除auto.exe autorun.inf ………………