断网,
将这个文件改名。
C:\WINDOWS\system32\svchost.dll
——————————————————————————————————————————————
重启电脑,尽量进安全模式下。
在扫日志的SRENG工具中的:启动项目》注册表》删除下面:
<systems><c:\windows\inf\svchost.exe> [N/A]
————————————————————————————————————————————
在扫日志的SRENG工具中的:启动项目》启动文件夹》删除下面:这些大多不需要。
[Adobe Gamma Loader]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>
[百度下吧]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\百度下吧.lnk --> D:\1233\BaiduX\BaiduX.exe [N/A]><N>
[腾讯QQ]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> D:\MYDOCU~1\QQ\QQ.exe [TENCENT]><N>
————————————————————————————————————————————————
在扫日志的SRENG工具中的:启动项目》服务》Win32服务应用程序》修改下面启动类型为“Disabled”
[219829DA / 219829DA][Stopped/Auto Start]
<C:\WINDOWS\system32\D401AB94.EXE -g><Microsoft Corporation>
——————————————————————————————————————————————————
在扫日志的SRENG工具中的:启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
[1xd8x / 1xd8x][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\1xd8x.sys><N/A>
[pcoaj / pcoaj][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\pcoaj.sys><N/A>
[vk0j / vk0jj][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vk0jj.sys><N/A>
——————————————————————————————————————————————————
重启电脑,再用WinRAR按照路径打开,找下面文件删除。
C:\WINDOWS\system32\svchost.dllC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S3.tmp
C:\WINDOWS\TEMP\E_S14.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S58.tmp
C:\WINDOWS\system32\D401AB94.EXE
c:\windows\inf\svchost.exe
——————————————————————————————————
重启电脑,如无异常,升级杀软至最新版本,全盘杀毒。
其中部分文件可能已被杀软杀除,找不到放弃操作。
