注意：删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区！
下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除！
把C:\WINDOWS\system32\SysPro.dll改名为其他名称重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入C盘 删除

[C:\WINDOWS\system32\zhgnx.dll] [N/A, ]
[C:\WINDOWS\system32\wojhj.dll] [N/A, ]
[C:\WINDOWS\system32\huyix.dll] [N/A, ]
[C:\WINDOWS\system32\wkjhm.dll] [N/A, ]
[C:\WINDOWS\system32\wreql.dll] [N/A, ]
C:\WINDOWS\system32\LYMANGR.DLL
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
用威金专杀 全盘杀毒


重启计算机进入正常模式后，升级杀毒软件全盘杀毒！
建议使用360安全卫士（http://www.360safe.com/），金山毒霸清理专家（http://www.duba.net/zt/ksc/）或者卡卡安全助手（http://tool.ikaka.com/）
清理系统中的流氓软件

注：Documents and Settings=DOCUME~1  Administrator=ADMINI~1    Local Settings=LOCALS~1
如果发现显示隐藏文件的选项改不回来，
请把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

分析人员：清新阳光
个人博客：http://hi.baidu.com/newcenturysun