SREng 网友日志本文略，SREng 软件可到down.wd1x.com下载

　　【对于本问题的解决方法】

　　具体问题具体分析。如下为本问题的解决方案 请仔细阅读，看懂后操作。

　　进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

　　1、 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

　　清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

　　2、强制删除如下的文件， 建议采用xdelbox 或者 powerRMV等工具。如果提示某文件不存在，请忽略之继续填入下一个直到完成。
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\System32\uiornwuuz.exe
C:\WINDOWS\System32\CBBCBB1030.dll
C:\WINDOWS\System32\fKACKAC1036.dll
C:\WINDOWS\System32\fBABBAB1030.dll
C:\WINDOWS\Fonts\gjcsdyc.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys
C:\WINDOWS\System32\HACHAC1035.dll
C:\WINDOWS\System32\sgrefg.dll
C:\WINDOWS\System32\QABQAB1016.dll
C:\WINDOWS\System32\olcrao.dll
C:\WINDOWS\System32\drivers\msosfpids32.sys
C:\WINDOWS\System32\drivers\mselk.sys

　　3、重启后 用工具SREng （可到down.wd1x.com下载）操作如下
　　==================================
　　启动项目 -->注册表 的如下项删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <LotusHlp><C:\WINDOWS\LotusHlp.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <uiornwuuz><uiornwuuz.exe> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{696ccf2b-badc-48ed-b6a6-4c74639663ba}><C:\WINDOWS\System32\CBBCBB1030.dll> []
    <{ac95c2bc-1a8d-497e-a22d-6b376bef099f}><C:\WINDOWS\System32\fKACKAC1036.dll> []
    <{31b25949-115f-4ff4-86db-20d869eef444}><C:\WINDOWS\System32\fBABBAB1030.dll> []
    <{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll> []
    <{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys> []
    <{cd51bd9c-6264-4df0-96bf-8603019818e5}><C:\WINDOWS\System32\HACHAC1035.dll> []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\System32\sgrefg.dll> []
    <{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:\WINDOWS\System32\QABQAB1016.dll> []

==================================
　　启动项目 -->服务-->Win32服务应用程序 的如下项删除
[ycmmzq / ycmmzq][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k ycmmzq-->%SystemRoot%\System32\olcrao.dll><N/A>

==================================
　　启动项目 -->服务-->驱动程序的如下项删除(如果删不掉，就设置类型为disabled!)
[fpids32 / fpids32][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\drivers\msosfpids32.sys><N/A>
[msert / msert][Stopped/Auto Start]
<system32\drivers\mselk.sys><N/A>

　　4 最后用windows清理助手或者金山清理专家等工具清理 。