· 没有路由密码权限时的鸽 08-23 · 上网安全 Vista自我防范 10-11 · 让濒临崩溃的Windows XP 10-11 · 有备无患，快速自制救急 10-11 · 要你好看!Windows看图工 10-11 · 空间赞助网提供不同类型 10-11 · 讨论net.exe和net1.exe的 10-10 · 让3389远程桌面传输更通 10-10 · 巧妙入侵渗透赌博站 10-10 · Aspx空间扫权限工具 10-10 · Windows2003最新提权工具 10-10 · 易淘乐提供100M免费全能 10-10 · 系统开机密码忘了不着急 10-09 · 中意网络提供免费100M免 10-09 · 与众不同 Windows XP开始 10-08 · 让桌面图标翻跟斗 在XP上 10-08 · 上海宽元站长资助计划-提 10-08 · 个性化Windows XP的任务 10-07 · 趣盘提供3G免费网络硬盘 10-07 · 秀山热线提供200MB免费全 10-07 · 一次艰辛的提权过程 10-06 · 成功入侵IT大卖场的渗透 10-06 · mysqlhack- MYSQL利用工 10-06 · lanker一句话PHP后门客户 10-06 · WIXI提供3G免费多媒体网 10-06 · 新人网络提供100M/ftp免 10-06 · 如何利用QQ带来高流量 10-05 · UuShare提供免费网络文件 10-05

还产生了一大堆禁用安全软件服务的注册表
HKLM\SYSTEM\CurrentControlSet\Services\AVP
HKLM\SYSTEM\CurrentControlSet\Services\navapsvc
HKLM\SYSTEM\CurrentControlSet\Services\RsRavMon
HKLM\SYSTEM\CurrentControlSet\Services\RsCCenter
HKLM\SYSTEM\CurrentControlSet\Services\kavsvc
HKLM\SYSTEM\CurrentControlSet\Services\KVSrvXP
HKLM\SYSTEM\CurrentControlSet\Services\KVWSC
HKLM\SYSTEM\CurrentControlSet\Services\KPfwSvc
HKLM\SYSTEM\CurrentControlSet\Services\KWatchSvc
HKLM\SYSTEM\CurrentControlSet\Services\ccProxy
HKLM\SYSTEM\CurrentControlSet\Services\ccEvtMgr
HKLM\SYSTEM\CurrentControlSet\Services\ccSetMgr
HKLM\SYSTEM\CurrentControlSet\Services\SPBBCSvc
HKLM\SYSTEM\CurrentControlSet\Services\Symantec Core LC
HKLM\SYSTEM\CurrentControlSet\Services\NPFMntor
HKLM\SYSTEM\CurrentControlSet\Services\MskService
HKLM\SYSTEM\CurrentControlSet\Services\FireSvc
HKLM\SYSTEM\CurrentControlSet\Services\McShield
HKLM\SYSTEM\CurrentControlSet\Services\McTaskManager
HKLM\SYSTEM\CurrentControlSet\Services\McAfeeFramework
HKLM\SYSTEM\CurrentControlSet\Services\RfwService
HKLM\SYSTEM\CurrentControlSet\Services\SkyProcs
HKLM\SYSTEM\CurrentControlSet\Services\SKNFW
HKLM\SYSTEM\CurrentControlSet\Services\SNDSrvc

上述大致被禁用的有瑞星，卡巴，天网，咖啡，江民，金山。。。

解决方案：

结束进程
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\svchost.exe

把SREng.exe改成SREng.com（发现这东西运行后，会让SREng无法启动）运行
删除启动项目==>注册表
<wdfmgr32><C:\WINDOWS\system32\wdfmgr32.exe> [N/A]

启动项目==>服务
[system / system]
<C:\WINDOWS\svchost.exe><N/A>


<{2252A8C2-A8C2-2524-C225-8C2528C22524}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll> [N/A]
这个有注册表守护，删除后马上生成，所以先从文件下手，用killbox的延迟删除功能可以轻松搞定，删除
C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dat

显示隐藏文件后删除
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\systen.exe
C:\WINDOWS\system32\tmdqq.exe
C:\WINDOWS\system32\verclsid.exe.bak（C:\WINDOWS\system32\verclsid.exe如果想要去复制一个就行了，没啥用）
C:\WINDOWS\Help\wshmcepts.chm

再打开SREng删除
<{2252A8C2-A8C2-2524-C225-8C2528C22524}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll> [N/A]

删除上面产生的破坏杀软的注册表项

把HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Start
值 00000004 改为 00000002

卸载掉杀毒软件删除杀毒软件的文件夹后..重新安装..