病毒查杀清除全过程：

　　重启计算机进入安全模式下(开机后不断 按F8键    然后出来一个高级菜单 选择第一项 安全模式 进入系统)

　　打开SReng2:

　　SReng2下载：http://www.motoyi.com/Down/Noted/200705/Down_28.shtml

　　启动项目    注册表 删除如下项目 

以下是引用片段： <TIMHost><C:\WINDOWS\TIMHost.exe>    []       <upxdnd><C:\WINDOWS\upxdnd.exe>    []       <AVPSrv><C:\WINDOWS\AVPSrv.exe>    []       <cmdbcs><C:\WINDOWS\cmdbcs.exe>    []       <NVDispDrv><C:\WINDOWS\NVDispDrv.exe>    []       <Kvsc3><C:\WINDOWS\Kvsc3.exe>    []       <load><C:\WINDOWS\uninstall\rundl132.exe>    [] <MSDEG32><LYLoader.exe>    []       <MSDWG32><LYLoadbr.exe>    [N/A]       <MSDCG32      ><LYLeador.exe>    [N/A]       <MSDOG32><LYLoador.exe>    [N/A]       <MSDSG32><LYLoadar.exe>    [N/A]       <MSDMG32><LYLoadmr.exe>    [N/A]       <MSDHG32><LYLoadhr.exe>    [N/A]       <MSDQG32><LYLoadqr.exe>    [N/A]       <visin><C:\WINDOWS\system32\visin.exe>    [Microsoft Corporation]

　　“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

　　Telepho / ie7
　　Remote Help Session Manager / Rasautol

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
　　点击    菜单栏下方的 文件夹按钮（搜索右边的按钮）
　　从左边的资源管理器 进入C盘

　　删除如下文件(如遇提示无法删除文件，下载费尔木马强制删除器工具进行强制删除)：

　　费尔木马强制删除器工具下载：http://www.motoyi.com/Down/Noted/200706/Down_68.shtml

以下是引用片段： C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Jmp C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Tao C:\WINDOWS\system32\drivers\usbinte.sys C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\ejcepm.dll C:\WINDOWS\system32\ezdngw.dll C:\WINDOWS\system32\Kvsc3.dll C:\WINDOWS\system32\kwuppx.dll C:\WINDOWS\system32\LYLOADER.EXE C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\system32\MSDEG32.DLL C:\WINDOWS\upxdnd.exe C:\WINDOWS\winow.dll C:\WINDOWS\winow.exe C:\WINDOWS\system32\NVDispDrv.dll C:\WINDOWS\system32\pfmlqz.dll C:\WINDOWS\system32\skguud.dll C:\WINDOWS\system32\TIMHost.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\visin.exe C:\WINDOWS\system32\xzqsmg.dll C:\WINDOWS\AVPSrv.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\NVDispDrv.exe C:\WINDOWS\RichDll.dll C:\WINDOWS\TIMHost.exe C:\WINDOWS\system32\nslkupi.exe C:\WINDOWS\uninstall\rundl132.exe C:\WINDOWS\system32\ntsokele.exe C:\ie7.exe C:\autorun.inf

　　从左边的资源管理器 进入其他盘
　　删除ie7.exe autorun.inf
　　删除E盘下的autorun.exe
　　如果装有QQ请把QQ安装文件夹中的Timplatform.exe删除
　　把Timplatfrom.exe重命名为Timplatform.exe