【回复“小李鸽子”的帖子】

病毒在\_Restore目录（文件夹）下(WinMe)或者System Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。


关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”，然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”，然后单击“确定”。
如前面指出的，这会将之前所有的还原点清除。单击“是”。
单击“确定”。

注：WIN XP在关闭系统还原功能时会清除文件夹的内容。v~쩜Ùñÿbbs.ikaka.comJ@]ýœN±GÍ

【回复“fristsong”的帖子】
将SRENG.EXE重命名为1.BAT后运行v~쩜Ùñÿbbs.ikaka.comJ@]ýœN±GÍ

【回复“xiaoxiong503”的帖子】

用SRENG删除启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<svc><E:\WINDOWS\svchost.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<zt><E:\WINDOWS\Intel\rundll32.exe> [N/A]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{F13D3D5F-3D5F-13DA-5F13-D5F3DD5F13DA}><E:\Program Files\Common Files\Microsoft

Shared\MSINFO\3D5F13DA.dll> [N/A]
<{3F133DA3-DA3D-3DDA-5F13-D5D5F3DA3D13}><E:\Program Files\Common

Files\SYSTEM\3F1DD35A.dll> [N/A]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<91cast><; > [N/A]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
<Load><; ?矵? ?矵? ?矵? ? ? ?N塿矑?> [N/A]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<sky><; E:\DOCUME~1\a\LOCALS~1\Temp\Skymmstp.exe> [N/A]
<Tray><; E:\WINDOWS\command\rundll32.exe> [N/A]

启动文件夹
[1DAD35]
<E:\Documents and Settings\All Users\「开始」菜单\程序\启动\1DAD35.exe --> [N/A]><N>
[1DAD35]
<E:\Documents and Settings\a\「开始」菜单\程序\启动\1DAD35.exe --> [N/A]><N>

用SRENG删除以下服务（打开SRENG，点击启动项目－>服务－>Win32服务应用程序，选中需要操作的服务，点击删除服务，然后点击设置，弹出对话框，选择否，然后确定退出）
[Network DDE / NetDDE]
<E:\WINDOWS\system32\SVCH0ST.EXE><N/A>

用SRENG删除以下驱动（打开SRENG，点击启动项目－>服务－>驱动程序，选中需要操作的驱动，点击删除服务，然后点击设置，弹出对话框，选择否，然后确定退出）

[R2A / R2A]
<\??\E:\WINDOWS\System32a2.sys><N/A>

重启计算机，进入安全模式，显示隐藏文件，删除以下文件：

E:\WINDOWS\svchost.exe
E:\WINDOWS\Intel\rundll32.exe
E:\Program Files\Common Files\Microsoft
Shared\MSINFO\3D5F13DA.dll
E:\Program Files\Common Files\SYSTEM\3F1DD35A.dll
E:\DOCUME~1\a\LOCALS~1\Temp\Skymmstp.exe
E:\WINDOWS\command\rundll32.exe
E:\WINDOWS\system32\SVCH0ST.EXE
E:\WINDOWS\System32a2.sys

如果无法删除文件，到http://free5.ys168.com/?ljs3509反病毒及安全工具区下载KILLBOX,文件名：ha-pbox-fzh.rar 0.4MB ，然后解压缩到一个文件夹，运行KILLBOX删除此文件。

Killbox使用方法：

http://forum.ikaka.com/topic.asp?board=28&artid=8160799

最后，下载超级兔子魔法设置,下载地址：http://www.pctutu.com/download.asp
安装好后，运行超级兔子，点击主界面超级兔子清理王，点击左侧“专业卸载”,卸载所有安装状态为已安装的软件。卸载时不要打开任何浏览器和文件窗口。卸载不了的可以重启后再卸载或在安全模式下卸载。


v~쩜Ùñÿbbs.ikaka.comJ@]ýœN±GÍ

【回复“fristsong”的帖子】
下载Unlocker,下载地址：http://free5.ys168.com/?ljs3509，在常用软件区。
文件名：unlocker1.8.5.exe 191.1KB。下载完成后安装，找到无法删除的文件，右键选择"unlocker"，查看一下哪个进程在占用该文件，结束对应进程后再删除文件，也可以从Unlocker左侧下方的下拉列表中选择"删除"。

同时到www.arswp.com下载WINDOWS清理助手查杀
v~쩜Ùñÿbbs.ikaka.comJ@]ýœN±GÍ

【回复“angelwxz”的帖子】
07版是测试版，病毒库正在完善。
杀完毒请用WINDOWS UPDATE打全系统补丁，设置复杂账户密码。v~쩜Ùñÿbbs.ikaka.comJ@]ýœN±GÍ

【回复“花儿灿烂”的帖子】
请提供以下信息：

操作系统版本和浏览器版本

杀毒软件报告的病毒名称（完整的病毒名称）

染毒文件名及染毒文件所在位置的完整路径

杀毒软件的处理结果（清除/删除失败等）
v~쩜Ùñÿbbs.ikaka.comJ@]ýœN±GÍ