清除步骤

1. 重命名木马文件：
%System%\wdapri.dll

2. 重新启动计算机

3. 删除重命名过的木马文件(如遇提示无法删除文件，到http://www.motoyi.com/Down/Noted/200706/Down_68.shtml下载费尔木马强制删除器工具进行强制删除)：
%System%\wdapri.dll

4. 删除ShellExecuteHooks启动项(开始菜单－运行－输入“regedit”)：
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1F12545B-1212-1314-5679-4512ACEF8901}"="wdapri.dll"

[HKEY_CLASSES_ROOT\CLSID\{1F12545B-1212-1314-5679-4512ACEF8901}]

5. 编辑AppInit_DLLs值数据为空，删除“wdapri.dll”：
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

6. 删除木马修改的注册表信息：
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

（或根据自己需要进行设置）