二、问题的分析

1 杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。  
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除如下各项
启动项目 -->注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <wsctf.exe><wsctf.exe>  []
    <EXPLORER.EXE><EXPLORER.EXE>  [Microsoft Corporation]

启动项目 -->服务-->Win32服务应用程序
[InstallDriver Service / ISDS]
  <"C:\WINDOWS\system32\csscv.exe"><Microsoft Corporation>
[Extended Windows Security / Microsoft Extended Windows Security]
  <"C:\WINDOWS\elRecvr.exe"><N/A>
[Windows Windows Sheduler / Microsoft Windows Scheduled Tasker]
  <"C:\WINDOWS\eiRecvr.exe"><N/A>
[Extended Windows Security System / Microsoft Windows Security System]
  <"C:\WINDOWS\ewRecvr.exe"><N/A>
[Microsoft Windows Volume Copy / Microsoft Windows Volume Copy]
  <"C:\WINDOWS\wbRecv.exe"><N/A>
[MS Office Updater Service / MS Office Updater Service]
  <"C:\WINDOWS\msrvs32.exe"><N/A>
[Windows Kernel Services / Windows Kernel Services]
  <"C:\WINDOWS\winlogon.exe"><N/A>
[Microsoft Languages Service / Windows Languages Service]
  <"C:\WINDOWS\csrss.exe"><N/A>
[Microsoft Windows Protection / Windows Protection Service]
  <"C:\WINDOWS\winlogon.exe"><N/A>
[Microsoft Windows Spool Service / Windows Spool Service]
  <"C:\WINDOWS\wdfmgr.exe"><N/A>
[Microsoft Windows Spooler Service / Windows Spooler Service]
  <"C:\WINDOWS\services.exe"><N/A>

手动删除如上涉及的文件

[PID: 3592][C:\WINDOWS\winlogon.exe]  <N/A><N/A>
[PID: 3656][C:\WINDOWS\csrss.exe]  <N/A><N/A>
[PID: 3708][C:\WINDOWS\winlogon.exe]  <N/A><N/A>
[PID: 3772][C:\WINDOWS\wdfmgr.exe]  <N/A><N/A>
[PID: 3812][C:\WINDOWS\services.exe]  <N/A><N/A>
[PID: 2552][C:\WINDOWS\wbRecv.exe]  <N/A><N/A>

用专杀工具清除各盘目录下的autorun.inf
最后，重启后用 360安全卫士清理下系统