现象：

该病毒使用了极其卑劣的手段结束了很多安全小工具和杀毒软件，作者可谓煞费苦心研究透了几乎所有的安全软件

进入安全模式蓝屏或重启

注入模块

C:\Windows\system32\com\smss.exe

C:\Windows\system32\com\lsass.exe

手动删除

任务管理器 查找有无~.exe.*.exe (*代表随机字母) 结束它们

用瑞星杀毒软件的主动防御技术就可以轻松搞定它（不知道是什么原因：））

删除如下文件
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\894729.log
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\ntfsus.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.*.exe(*代表随机字母)
以及各个分区下面的pagefile.pif和autorun.inf（不要忘记）

修复安全模式

浏览器加载

{D9901239-34A2-448D-A000-3705544ECE9D} <C:\WINDOWS\system32\com\netcfg.dll, 506>

最后一定用杀毒软件全盘杀毒修复被感染的exe，js，htm等文件。（如果杀毒软件暂不能认出这个病毒，请暂时不要打开非系统分区下的exe以及压缩包内的exe文件！！！）


出自http://hi.baidu.com/%B7%C9%D4%BE%5F%B5%DF%B7%E5/blog