清除步骤

1. 重命名木马文件：
%System%\dhapri.dll

2. 重新启动计算机

3. 删除重命名过的木马文件(如遇提示无法删除文件，到http://www.motoyi.com/Down/Noted/200706/Down_68.shtml下载费尔木马强制删除器工具进行强制删除)：
%System%\dhapri.dll

4. 删除ShellExecuteHooks启动项(开始菜单－运行－输入“regedit”)：

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{12311A42-AC1B-158F-FD32-5674345F23A1}"="dhapri.dll"

[HKEY_CLASSES_ROOT\CLSID\{12311A42-AC1B-158F-FD32-5674345F23A1}]

5. 编辑AppInit_DLLs值数据为空，删除“dhapri.dll”(开始菜单－运行－输入“regedit”)：

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

6. 删除木马修改的注册表信息(开始菜单－运行－输入“regedit”)：

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

（或根据自己需要进行设置）