首先说明一下我并没有中这病毒，但是很多人都中了而且不好清除，听说需要全盘格式化，我把我的清除思路写下来，希望能给大家点帮助。
先查找注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]下的CheckedValue值是否为DWORD值，如果不是删除重建一个DWORD值为1的即可，一般病毒会用修改键值类型的方法达到不能查看隐藏文件的目的。如果注册表编辑器被禁用可以用组策略来解锁。
然后检查并删除MSCONFIG里病毒启动项，记下病毒启动项的名字在注册表里彻底查找并且删除。去服务里把病毒的启动服务禁掉（如果有的话），主要查看详细说明为英文或是没有的服务，因为并不是每个人对服务都很熟悉，这里大家可以用排除法，排除瑞星的系统服务和几个系统服务，因为这几个服务也是没有相信说明的，实在不行把服务名记下来上网查。
  打开搜索，在更多高级选项里把搜索系统文件夹，搜索隐藏文件和文件夹，搜索子文件夹这三个打上勾，然后搜索rising.exe  autorun.inf ，应该在各盘的根目录下，删除，到注册表里同样搜索这两个文件，对于rising.exe文件大家可以看一下对应的路径，如果是瑞星的安装路径可以不删，不过我建议都删除，然后在修复瑞星，这样保险。确认注册表里没有autorun.inf。
  对于日期的问题，网上已经有朋友给出解决办法，在用详细信息查看SYSREM32文件夹，删除最新建立的文件，应该是2个日期文件，（如有不准确请见谅）。
  如果有GHOST的朋友恢复C盘以后切记不要双击任何盘符，双击即感染，要右键打开，删除上面说的2个文件，病毒应该能彻底清除，说实话我不相信非得全盘格式化才能完全清除的病毒。如果还有什么情况发帖说，我帮大家在分析。
  以上是我的解决思路，希望对大家能有所帮助，启示！

太感谢了。 。我中了这个毒。。虽然是用的瑞星 但是 杀不了

杀了又有 郁闷

我中了这个毒  但是没有这2个文件 rising.exe autorun.inf

CheckedValue值是否为DWORD值，如果不是删除重建一个DWORD值为1的即可，一般病

这个也是对的。 。 你是不是 写错了。。

我可能水平不够，但我相信象我这样的人还很多。这样看来你说的方法是不是就有点高深了呢？为了这病毒，我刚刚注册的用户，我只想知道瑞星为什么总是弹出那几个病毒，但怎么杀都杀不掉。是不是说明人家的技术比咱瑞星高，还是高挺多的那种呢？

关于这个病毒，刚才我去同事家领教了一下，这个病毒会在服务里生成一个局域网什么协议的服务，点击属性可以看到HELLO WORLD的字样，将这个服务禁止，然后到windows文件夹里找到并且删除svchost.exe的文件，注意，删除之前需要在任务管理器里结束进程，另外在windows文件夹里会生成几个以SY打头的文件夹，属性为隐藏，打开里面有2个文件。一个是DLL文件，另一个是svchost.exe 这几个文件夹也要删除

  还有一个现象，就是在断网的情况下可能没有任何症状，但是一旦连上网会自动启动几个病毒程序，并且结束瑞星的监控程序，另外还有就是硬盘里的.exe文件也可能被感染，这里向大家推荐使用360安全卫士，配合这个软件可以发现感染的是哪个文件，如果安装软件的时候有提示恶意软件安装，那这个软件就已经被感染，这个也是该病毒不能被彻底清除的原因之一，现在就发现这么多。有什么新的发现我会告诉大家。

解决方法：
1、找到位于：windows\system32的两个文件
删除其中的.exe文件
2、打开控制面板-服务
找到服务项-属性
3、打开注册表-搜寻相应的键值-删除
如没权限，只需单击右键-权限-添加即可
4、删除相应的启动项
5、重起
6删除那个没有删除的.dll文件
7、修改时间
8完成

可以下载360安全卫士论坛上的时间保护器，这样的话就可以避免修改时间了！