清除步骤
==========

1. 结束病毒进程：
%System%\msime.exe
%System%\winmer.exe

2. 删除病毒文件：
%Windows%\cq.exe
%Windows%\update.exe
%Windows%\vbarun.dll
%System%\msime.exe
%System%\winmer.exe

3. 删除启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"KernelFaultCheck"="%System%\msime.exe"
"KernelCheck"="%System%\winmer.exe"

4. 删除关机脚本：
%System%\GroupPolicy\Machine\Scripts\scripts.ini

也可以从“开始”>>“运行”，输入“gpedit.msc”，打开“组策略”编辑器，依次到“计算机配置”>>“Windows 设置”>>“脚本(启动/关&#38381”，双击右边框里“关机”，打开“关机属性”，删除里面的关机脚本。

5. 恢复被修改的HOSTS文件，删除被添加的信息：
218.85.132.38 www.bastong.com
218.85.132.38 cool889987.bigwww.com
127.0.0.1 www.3721see.com
218.85.132.38 ert0003.e76.163ns.com
218.85.132.38 www.mir5173.com
218.85.132.38 www.se911.com

6. 删除其它注册表信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\MSkysoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

7. 修复或重新安装被破坏的安全软件本文引用自http://www.45it.com电脑...w件应用网