1、在IceSword的“设置”中勾选“禁止进/线程创建”，按“确定。
2、结束taskmg.exe和explorer.exe进程（explorer.exe进程已被木马插入）。
3、在IceSword的“设置”中取消“禁止进/线程创建”，按“确定。按Ctrl_Alt_Del，打开任务管理器。点击“文件”、“新建任务”，键入explorer.exe，按回车。
4、打开注册表编辑器，删除下列注册表项：
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"System"="C:\\WINDOWS\\system32\\taskmg.exe"
展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除XDDFFSS
5、重启。删除下列文件：
C:\Documents and Settings\当前用户名\Local Settings\Temp\5ftkm.dll
C:\WINDOWS\system32\taskmg.exe

谢谢！我在安全模式下处理一下，好像不太彻底。下午用你的方式试验一下！
请教这个“IceSword”是什么？

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
有IceSword的说明和下载