清除步骤

1. 结束%Windows%\svchost.exe进程和iexplore.exe进程(ctrl+alt+del组合键调用任务管理器)
注：%Windows%\svchost.exe图标为记事本图标。

2. 删除病毒启动项：(开始菜单－运行－输入“regedit”)
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32"="%ProgramFiles%\Common Files\System\MSOSV.EXE"

3. 删除病毒文件和相关文件(如遇提示无法删除文件，可以下载费尔木马强制删除器工具进行强制删除:下载地址http://www.motoyi.com/Down/Noted/200706/Down_68.shtml)：
%ProgramFiles%\Common Files\System\MSOSV.EXE
%ProgramFiles%\Common Files\System\MSOSVERT.EXE
%ProgramFiles%\Common Files\System\MSOSV_ICON.EXE（可能存在的临时文件）
%ProgramFiles%\Common Files\System\TEMP_MSOSV.EXE（可能存在的临时文件）
%ProgramFiles%\Common Files\System\Temp?.exe（下载的木马程序）
%Windows%\debug.txt
%Windows%\error.ini
%Windows%\svchost.exe（记事本程序的副本）

4. 通过“资源管理器”树形目录进入分区根目录，删除可能存在的(如遇提示无法删除文件，可以下载费尔木马强制删除器工具进行强制删除:下载地址http://www.motoyi.com/Down/Noted/200706/Down_68.shtml)：
tool.exe
game.exe
autorun.inf

5. 修改HOSTS文件(C:\WINDOWS\system32\drivers\etc)：

除第一行“127.0.0.1      localhost”保留外，其余都可删除

6. 使用反病毒软件进行全盘扫描，清除被感染的exe文件和网页文件