清除查杀方法：

1. 重命名木马主程序文件：
系统目录下的随机文件名exe，如：
%System%\FC00C4C62.EXE

2. 重新启动计算机

3. 删除木马文件(如遇提示无法删除文件，下载费尔木马强制删除器工具进行强制删除)：
系统目录下的随机文件名exe和dll，如：

%System%\FC00C4C62.EXE %System%\20533128.DLL

4. 通过资源管理器文件夹树形目录进入各分区根目录，删除木马文件：

X:\auto.exe X:\autorun.inf

5. 删除木马服务(开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作)：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{随机字母数字，同显示名}]

6. 恢复木马修改的注册表信息(开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作)：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting] "DoReport"=dword:00000001 "ShowUI"=dword:00000001

7. 删除注册表项目(开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作)：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT] "ReportBootOk"=dword:00000001 8. 恢复Error Reporting Service服务： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]