这是个驱动级后门，具有注册表监控功能。运行后插入explorer.exe进程。

1、用IceSword杀毒。先在IceSword的“设置”中勾选“禁止进程创建”。然后结束病毒进程ndst32.exe和资源管理器进程explorer.exe。

2、删除下列文件：
C:\WINDOWS\system32\ndst32.exe
C:\WINDOWS\system32\msdirectx.sys

3、清理注册表：

展开：HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices

删除："Compaq Service Drivers"="ndst32.exe"

展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

删除：msdirectx