1.建议使用XDelBox删除以下文件：(XDelBox1.7) 系统分区在C盘以外或是vista系统的建议使用费尔木马强力清除助手删除以下文件：(费尔木马强力清除助手下载) 或者TFiles或icesword
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键导入不检查路径,导入后在要删除文件上点击右键，选择立刻重启删除，重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。勾选抑制再生

c:\windows\system32\com\smss.exe
c:\windows\system32\tempfile(5).exe
c:\windows\system32\com\lsass.exe
c:\windows\system32\dnsq.dll
c:\windows\system32\klogon.dll
c:\windows\system32\eread.dll
c:\windows\system32\ofyska.dll
c:\windows\puczfy.dll
c:\windows\system32\explsore.exe

d:\软件\eread.exe（确认是否自己的）

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\dnsq.dll>修改为<>即清空
[eREAD]    <D:\软件\eREAD.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
运行SRENG--->启动项目--->服务--->Win32服务应用程序--->勾选隐藏已认证的微软项目--->选择要删除服务--->选择删除服务--->点击设置--->出现提示里选择否，确认删除。
[Alertey / Alertey]    <C:\WINDOWS\system32\TempFile(5).exe>
[luongg / luongg]    <C:\WINDOWS\system32\svchost.exe -K luongg-->%SystemRoot%\System32\ofyska.dll>
[nipfuo / nipfuo]    <C:\WINDOWS\system32\svchost.exe -k nipfuo-->%SystemRoot%\System32\puczfy.dll>
[Desktop Drivers / TopdeskDriver]    <C:\WINDOWS\system32\explsore.exe>


windows清理助手在线升级到最新(点击下载)
下载临时文件清理工具(全勾选，点第一按钮)