先下载冰刃（1.2版本）：http://forum.ikaka.com/topic.asp?board=67&artid=8283060
开机按F8进入安全模式（不能进入安全模式的就在正常模式下操作,正常模式下最好断开网络，并关闭QQ等一切能关闭的东西）后，按照以下步骤进行：
一、在双击打开SRENG扫描工具的窗口，“启动项目”--“注册表”--在列表中选中以下有问题的注册表值项，点下方的”删除“按钮，删除这些注册表值项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<stup.exe><; C:\PROGRA~1\TENCENT\Adplus\stup.exe> [N/A]
<supdate2.dll><; RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{88A46432-969E-4F5E-913D-3AAF4B6A3051}><C:\WINDOWS\system32\SvTime.dll> []
==================================
二、在双击打开SRENG扫描工具的窗口，“启动项目”--“服务”--“Win32服务应用程序”--在弹出对话框中选中右下角的“隐藏已认证的微软服务”--在服务项目列表找到下面名称的服务项目并单击选中--单击“删除服务”--单击“设置”按钮--在弹出的窗口中选择“NO（否）”，就可以删除这些有问题的服务项目。如果有些服务项目不能删除，单击选中该服务项目，在“启动类型”列表中将其启动方式改为“disabled”,单击“修改启动类型”最后单击“设置”，将此服务项目禁用：
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><N/A>
[WinWMServiceNow / WinWMServiceNow][Stopped/Auto Start]
<C:\WINDOWS\TEMP\RAVWM.EXE><N/A>
==================================
三、在双击打开SRENG扫描工具的窗口，“启动项目”--“服务”--“驱动程序”--在弹出对话框中选中右下角的“隐藏已认证的微软服务”--在服务项目列表找到下面名称的驱动程序并单击选中--单击“删除服务”--单击“设置”按钮--在弹出的窗口中选择“NO（否）”，就可以删除这些有问题的驱动程序。如果有些驱动程序不能删除，单击选中该驱动程序，在“启动类型”列表中将其启动方式改为“disabled”,单击“修改启动类型”最后单击“设置”，将此驱动程序禁用：
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
==================================
四、删除以下文件：
C:\PROGRAM FILES\TENCENT\Adplus\stup.exe
C:\WINDOWS\system32\supdate2.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\TEMP\RAVWM.EXE
C:\WINDOWS\system32\DRIVERS\npf.sys
C:\Program Files\Tencent\QQ\npkcrypt.sys
C:\Program Files\Tencent\QQ\npkycryp.sys
[C:\WINDOWS\system32\GetsFiles.dll] [N/A, ]
[C:\WINDOWS\system32\wgfdl.dll] [N/A, ]
[C:\WINDOWS\system32\whgdm.dll] [N/A, ]
[C:\WINDOWS\system32\hjtdx.dll] [N/A, ]
[C:\WINDOWS\system32\wkjbj.dll] [N/A, ]
[C:\WINDOWS\system32\wkufd.dll] [N/A, ]
[C:\WINDOWS\system32\zerwx.dll] [N/A, ]
[C:\WINDOWS\system32\SvTime.dll] [N/A, ]
==================================
五、为保险起见，建议彻底卸载QQ，接着删除QQ安装目录下的所有文件
==================================
六、用瑞星全盘杀毒，收拾病毒剩余的残留。
==================================
七、重装QQ。

提示：不能用常规方法删除的文件可以用冰刃的强制删除
关于C:\PROGRA~1\TENCENT\Adplus\stup.exe进程的问题可以参考：http://blog.sina.com.cn/u/4a252339010008vr
关于C:\WINDOWS\system32\supdate2.dll进程的问题可以参考：http://www.likehard.net/mesothelioma/34045.html

========Content========
............................