“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

　　NetworSVSA / Visual     WEB

　　2.清除*pri.dll,*man.dll等盗号木马

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定，打开%system32%文件夹（默认C:\Windows\system32）单击菜单栏下方的搜索按钮 全部或部分文件名中 输入*pri.dll，更多高级选项 钩选 搜索隐藏的文件和文件夹，右键分别把 这些文件重命名 命名的名字自己要记住 最好有规律

　　打开sreng 启动选项 查看

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
一栏，记住*man.dll的那些名字。比如本例中的mxbman.dll，ztaman.dll，然后还是搜索这些文件 然后把他们重命名

　　3.打开sreng　　启动项目     注册表 删除如下项目

<DbgHlp32><C:\WINDOWS\DbgHlp32.exe>     [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]        <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys>     []

　　“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

　　Telephonyl / Windowsve

　　4.重启计算机

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定。点击     菜单栏下方的 文件夹按钮（搜索右边的按钮），从左边的资源管理器 进入系统所在磁盘（默认C盘）。删除如下文件：

hide.exe autorun.inf %system32%\*ini.dll %system32%\*ins.exe (括号内的*一般为随机3个字母) %SystemRoot%/DbgHlp32.exe %SystemRoot%/system32\DbgHlp32.dll %SystemRoot%/system32\sers.exe %ProgramFiles%\Internet Explorer\PLUGINS\SysWin64.Jmp %ProgramFiles%\Internet Explorer\PLUGINS\WinSys64.Sys %system32%\wnipsvr.exe 以及你重命名的那些 %system32%\*pri.dll %system32%\*man.dll

　　从左边的资源管理器 进入其他磁盘
　　删除hide.exe和autorun.inf

　　注：%System32%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。

　　Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是

　　C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。

　　%SystemRoot%/      WINDODWS所在目录

　　%ProgramFiles%\     系统程序默认安装目录