开始操作之前，先把网络断开；

从下面项可看出系统文件可能已被病毒修改：
C:\WINDOWS\Explorer.exe(覆盖这个的时候，先在任务管理器中关闭Explorer.exe进程，再覆盖，正常的文件是C:\WINDOWS\temp\explorer.exe)

打开SREng，选择【启动项目】-【注册表】，将以下项删除：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Infected) Microsoft Corporation]
打开SREng，选择【系统修复】-【HOST文件】，将以下项删除：
203.208.39.104  ayuxnet.spaces.live.com
203.208.39.104  ayuxnet.spaces.live.com
203.208.39.104  ayuxnet.spaces.live.com
203.208.39.104  ayuxnet.spaces.live.com
203.208.39.104  ayuxnet.spaces.live.com
打开SREng，选择【启动项目】-【计划任务】，将以下项删除：
Google Software Updater.job

无论删除结果如何立即重启电脑
进系统后，绝不打开其他盘，绝不使用其他盘文件
下载W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
去下载免费30天的全功能瑞星杀毒软件，安装后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE