一、services.exe的查杀：

1、结束病毒进程services.exe（注意病毒文件所在路径：C:\windows\system32\SHELLEXT\services.exe）。
2、删除C:\windows\system32\下的文件夹SHELLEXT。
3、清理注册表：
展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除：services


二、ravser.exe的查杀：
1、结束病毒进程ravser.exe。
2、删除下列病毒文件：
C:\windows\system32\winspl1.dll
C:\windows\system32\ravser.exe

3、清理注册表：
展开：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除："Rapdete"="C:\\windows\\system32\\ravser.exe"


三、ravsev.exe的查杀：
1、结束病毒进程ravsev.exe。
2、删除下列病毒文件：
C:\windows\system32\ravsev.exe
C:\windows\system32\winser1.dll
3、清理注册表：
展开：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："Rapdetae"="C:\\windows\\system32\\ravsev.exe"

【回复“ywlxf”的帖子】
WINDOWS的任务管理器无法区分病毒进程services.exe与正常系统进程services.exe.
请用IceSword辨认病毒进程.病毒进程所在路径为C:\windows\system32\SHELLEXT\services.exe.

正常系统进程所在路径为C:\windows\system32\services.exe.