工具：注册表修改 及  System Repair Engineer 2.5.16.900

用System Repair Engineer会发现服务中有以下一项

[E7B0B2B2 / E7B0B2B2][Stopped/Auto Start]
<C:\WINDOWS\system32\1A2E7345.EXE -k><Microsoft Corporation>
其中E7B0B2B2和1A2E7345.EXE 为随机值，每台机子都不同

知道目标，进入安全模式 用注册表修改查找1A2E7345.EXE （随机值），将含有该项的值和目录全部删除，至少有两个目录会出现该值。

这个病毒可能还会在本地硬盘加载auto.exe，同样在安全模式下注册表中查找auto.exe，删除值就可以了。数量与本地硬盘的分区数量有关,最后删除盘符下的auto.exe和auto.inf

这是小弟的杀毒方法，供各位参考，如有遗漏，请各位指出，谢谢

没人理我？？？