在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序，所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧，在处理过程中慢慢体会吧……

1. 结束病毒的进程%Windows%smss.exe

2. 删除相关文件：
C:MSCONFIG.SYS
%Windows%1.com
%Windows%ExERoute.exe
%Windows%explorer.com%Windows%finder.com
%Windows%smss.exe
%Windows%DebugDebugProgram.exe%System%command.pif%System%dxdiag.com
%System%finder.com
%System%MSCONFIG.COM%System%regedit.com
%System%rundll32.com
%ProgramFiles%Internet Exploreriexplore.com
%ProgramFiles%Common Filesiexplore.pif

3. 恢复EXE文件关联
删除[HKEY_CLASSES_ROOTwinfiles]项

4. 删除病毒启动项：
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Torjan Program"="%Windows%smss.exe"
修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下
"shell"="Explorer.exe 1"
为
"shell"="Explorer.exe"

5. 恢复病毒修改的注册表信息：
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息，将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”

(2)查找“explorer.com”的信息，将“explorer.com”修改为“explorer.exe”

(3)查找“iexplore.com”的信息，将“iexplore.com”修改为“iexplore.exe”

(4)查找“iexplore.pif”的信息，将找到的“%ProgramFiles%Common Filesiexplore.pif”修改为“%ProgramFiles%Internet Exploreriexplore.exe”

在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”，编辑右边“Shell”的内容，修改为“Explorer.exe”。