步骤 B：注册表截断（断掉它的启动链） 这类插件通常在注册表的 AppInit_DLLs 或是 WMI 的服务扩展里。

按 Win + R 输入 regedit。

导航到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

在右侧看是否有 AppInit_DLLs 这一项。如果里面写着 RCD_AppInit.dll 的路径，清空它的数值数据（但不要删除这个键）。

如果你权限不够改不动，右键点击 Windows 那个“文件夹”（项）-> 权限 -> 高级，尝试把自己加为所有者。

步骤 C：防火墙物理隔绝（阻止图片上传） 既然已经定位到 DLL，我们要封死它的“嘴”：

打开“高级安全 Windows 防火墙”。

新建出站规则。

程序路径直接填入：C:\Windows\system32\wbem\wmiprvse.exe。

操作选 “阻止连接”。

在“远程 IP”里，如果能定位到他服务器的 IP 段最好，不能的话直接全局封锁。

别担心：WMI 进程被断网不会影响你正常上网，只会让这个寄生在里面的 RCD_AppInit.dll 无法把截屏发给 AI 服务器。