一、结束病毒进程system.exe

二、删除下列病毒文件：
c:\windows\winsys.exe
c:\windows\system32\system.exe

三、清理注册表：
1、展开HKEY_CLASSES_ROOT\txtfile\shell\open\command
将@=c:\windows\system32\system.exe %1改为@="\"%1\" %*"
2、展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
删除"window"="C:\\windows\\winsys.exe"