进到安全模式下[安全模式进入方法:重启电脑时不停的按F8 选择进入安全模式],
打开SREng->启动项目->注册表->删除以下启动项目
<?{0EA66AD2-CF26-2E23-532B-B292E22F3266}><> [N/A]
<?{3D47B341-43DF-4563-753F-345FFA3157D3}><kvmxcma.dll> [N/A]
<?{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><rsmyapm.dll> [N/A]
<?{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><kvdxbma.dll> [N/A]
<?{1598FF45-DA60-F48A-BC43-10AC47853D51}><rarjapi.dll> [N/A]
<?{2859245F-345D-BC13-AC4F-145D47DA34F2}><avzxbmn.dll> [N/A]
<?{14783410-4F90-34A0-7820-3230ACD05F41}><raqjapi.dll> [N/A]
<?{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><> [N/A]
<?{2A1247C1-53DA-FF43-ABD3-345F323A48D2}><avwgbmn.dll> [N/A]
<?{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><rsjzbpm.dll> [N/A]
<?{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><avwgcmn.dll> [N/A]
<?{2A321487-4977-D98A-C8D5-6488257545A2}><kapjbzy.dll> [N/A]
<?{28907901-1416-3389-9981-372178569982}><kawdbzy.dll> [N/A]
打开SREng->启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[n5pq8k / n5pq8k0][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\n5pq8k0.sys><N/A>
[bootdrv / bootdrv][Stopped/Boot Start]
<\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
删除浏览器加载项
[]
{E1CB9A2C-95B6-42A9-A58E-8F69D5E0ED38} <C:\WINDOWS\system32\bbkqiwlfeusnp.dll, N/A>
[]
{E1CB9A2C-95B6-42A9-A58E-8F69D5E0ED38} <C:\WINDOWS\system32\bbkqiwlfeusnp.dll, N/A>
显示隐藏文件后删除以下文件
C:\WINDOWS\system32\4lil.dll
C:\WINDOWS\system32\bbkqiwlfeusnp.dll
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\System32\DRIVERS\n5pq8k0.sys
C:\WINDOWS\System32\Drivers\bootdrv.sys
C:\WINDOWS\System32\kvmxcma.dll
C:\WINDOWS\System32\rsmyapm.dll
C:\WINDOWS\System32\kvdxbma.dll
C:\WINDOWS\System32\rarjapi.dll
C:\WINDOWS\System32\avzxbmn.dll
C:\WINDOWS\System32\raqjapi.dll
C:\WINDOWS\System32\avwgbmn.dll
C:\WINDOWS\System32\rsjzbpm.dll
C:\WINDOWS\System32\avwgcmn.dll
C:\WINDOWS\System32\kapjbzy.dll
C:\WINDOWS\System32\kawdbzy.dll
