感染系统后，这个木马破坏多种文件关联。

1/结束木马进程CSRSS.EXE。
2/将注册表修复工具RegFix.exe的后缀改为.scr。运行RegFix.scr，选择“全自动修复”，修复文件关联。
3/删除下列文件（图）。图待补发。今天论坛不能发JEPG图片附件。只要带图片附件，就回应：出现异常。
4/清理注册表：

（1）HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
删除：@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\""

（2）HKEY_CLASSES_ROOT\ftp\shell\open\command
删除： @="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" %1"

（3）HKEY_CLASSES_ROOT\htmlfile\shell\open\command
删除 ：@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" -nohome"


（4）HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command

删除： @="\"C:\\Program Files\\common~1\\IEXP1ORE.pif\" %1"

（5）HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command

删除：@="C:\\WINDOWS\\ROUTER.exe \"%1\" %*"

（6）HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings

删除："GUID"="{KFIXE3-N8A50B-O2A82F-5WU490-6YBUUU}"

（7）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除：Trojan Program

（8）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除：Trojan Program

怎么不能发图片附件了？
只要有图片附件，发帖就失败（出现异常）。

汗！！！

【回复“天天泡泡”的帖子】
是的。

泡泡元旦快乐！！

【回复“tantian”的帖子】
那些文件都是木马文件。我印象中——总共19个。都应删除。

【回复“闪电风暴”的帖子】
关于这个木马比较详细的介绍——http://forum.ikaka.com/topic.asp?board=28&artid=7050264