清除步骤
==========

1. 删除木马创建的注册表信息（注册表进入步骤：开始菜单－运行－输入“regedit”）：
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}"

[HKEY_CLASSES_ROOT\CLSID\{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3626E66-B13B-C628-ACDF-BDABCFA265E1}]

[HKEY_CLASSES_ROOT\CLSID\{D3626E66-B13B-C628-ACDF-BDABCFA265E1}]

2. 重新启动计算机

3. 删除木马相关文件：如遇提示无法删除文件，下载费尔木马强制删除器工具(http://www.motoyi.com/Down/Noted/200706/Down_68.shtml)进行强制删除：

%ProgramFiles%\Internet Explorer\msvcrt.bak
%ProgramFiles%\Internet Explorer\msvcrt.dll
%ProgramFiles%\Common Files\Relive.dll

4. 删除反病毒软件安装目录下的ws2_32.dll目录，可以使用rd /s命令，比如：
 
rd /s C:\KAV2007\ws2_32.dll
rd /s "C:\Program Files\Rising\Rav\ws2_32.dll"

5. 创建%System%\drivers\etc\hosts文件：

内容为一行即可：

127.0.0.1        localhost