这是个驱动级后门，具有注册表监控功能。运行后插入explorer.exe进程。

1、用IceSword杀毒。先在IceSword的“设置”中勾选“禁止进程创建”。然后结束病毒进程ndst32.exe和资源管理器进程explorer.exe。

2、删除下列文件：
C:\WINDOWS\system32\ndst32.exe
C:\WINDOWS\system32\msdirectx.sys

3、清理注册表：

展开：HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

删除：msdirectx

【回复“baohe”的帖子】斑竹按你所说的方法进行了查杀，清理，但是重启后没到半小时，这个ndst木马程序又自动在后台运行，病毒重新出现，怎么回事啊，如何才能彻底防治清除呢，极度郁闷中！谢谢你～～

根据楼主的方法，需要打补丁吗？