1、通过剪贴板，将下列病毒主体文件导入XDELBOX的待删除文件列表：
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\WINDOWS\SYSTEM32\COM\LSASS.EXE
C:\WINDOWS\SYSTEM32\COM\SMSS.EXE
C:\WINDOWS\SYSTEM32\COM\netcfg.000
C:\WINDOWS\SYSTEM32\COM\neycfg.dll
c:\autorun.inf
c:\pagefile.pif
注意：如果硬盘是多分区，其它分区根目录下的autorun.inf和pagefile.pif也要一一导入。

2、勾选XDELBOX面板上的“抑制再生“复选框。右击XDELBOX“待删除文件列表”窗口，点击“立即重启执行删除”。

3、重启后，将抑制再生产生的那些“占位”文件一一删除（图）。不删也行。只是系统里面的DD显得太乱。

4、用以前做好的注册表备份导入下列注册表键及其所有子键（一一恢复那些被病毒篡改过的注册表键值很劳神。没做过这些注册表分支备份的可能有些麻烦）：
（1）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal整个分支
（2）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network整个分支
（3）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows整个分支
5、删除病毒添加的注册表内容：
（1）展开：HKEY_CLASSES_ROOT\CLSID\， 删除{D9901239-34A2-448D-A000-3705544ECE9D}
（2）展开：HKEY_CLASSES_ROOT\CLSID\， 删除{C50EC9C4-0F7F-407F-B084-D1147FE9DDCC}
（3）展开：HKEY_CLASSES_ROOT\Component Categories\，删除{7DD95801-9882-11CF-9FA9-00AA006C42C4}
（4）展开：HKEY_CLASSES_ROOT\Component Categories\， 删除{7DD95802-9882-11CF-9FA9-00AA006C42C4}
（5）展开：HKEY_CLASSES_ROOT\， 删除IFOBJ.IfObjCtrl.1
（6）展开：HKEY_CLASSES_ROOT\Interface\， 删除{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}
（7）展开：HKEY_CLASSES_ROOT\Interface\， 删除{AAC17985-187F-4457-A841-E60BAE6359C2}
（8）展开：HKEY_CLASSES_ROOT\TypeLib\， 删除{814293BA-8708-42E9-A6B7-1BD3172B9DDF}

因只我的本本只有一个硬盘分区，处理过程到此结束。

6、如果是多硬盘分区电脑染此毒，非系统分区的被感染文件（.exe和.rar等），暂时不要运行。待升级杀软病毒库后，用杀软处理吧。

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

注册表这件事可真够烦的

我不怕文件，不怕服务，不怕驱动，就怕注册表，在奇迹的群里多次说过，注册表防御是我的最后一道防线，严防死守

我没做过分支备份，要怎么搞定。。。。。。。。
吐血了。。。。。

我能不能用优化大师恢复注册表的备份

懂 !动了这么多内容

注册表啊。。。。

怎么办。。。。

学完天亮回家实习。。。看那些图标异常的卸掉就行了吧。。。而注册表能用相关的修复软件修复吗。。。SREng在处理完后可用吧。。。。最后感谢猫叔（不介意我这样称呼吧，大家都这么叫的哦 ）

这帖子杀气很重！