【回复“davis7711”的帖子】
建议用IceSword杀。

流程：

1、禁止进程创建。强制卸除C:\program files\internet explorer\iexplore.exe进程中的病毒模块：
C:\WINDOWS\system32\winsys32_070613.dll

2、点击窗口左侧的“注册表”。展开：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
编辑Userinit项，只保留其中的userinit.exe，确定。

3、展开HKEY_LOCAL_MACHINE\System\CurrentControlset\Services，删除下列服务、驱动程项：
8NASCAR

18920

gvddt

MagicTune

New0

sdojmho

WINIO

4、删除下列文件：
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\WBEM\FKUYR.DLL
C:\WINDOWS\system32\drivers\18920.sys
C:\WINDOWSSystem32\DRIVERS\gvddt.sys
C:\WINDOWSsystem32\drivers\MTiCtwl.sys
C:\WINDOWS\system32\new.sys
C:\WINDOWS\system32\winsys32_070613.dll
C:\WINDOWSSystem32\drivers\sdojmho.sys
K:\DRIVER\Audio\winio.sys


5、用SRENG修复文件关联。

该病毒一般运行后会放出如下病毒本体和动态库文件：
C:\WINNT\System32\AlxRes070411.exe
C:\WINNT\System32\scrsys070411.scr
C:\WINNT\System32\winsys32_070411.dll
C:\WINNT\System32\scrsys16_070411.scr
C:\WINNT\System32\winsys16_070411.dll
进入安全模式后将这几个文件删掉。
在注册表中查找如下内容：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\WINNT\system32\userinit.exe,rundll32.exe C:\WINNT\System32\winsys16_070411.dll start"
将它修改为：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = userinit.exe,