1、结束木马进程yoyiaq.exe（用你给的pyyyrp.exe感染系统后出现这个进程）。

2、清理注册表：

（1）展开：HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\
删除：gkgnysgt（删除前，记下右栏中(默认数值)的“数据”值。这个值随感染次数变化。我这次观察到的是@="{23bf4f8e-5c56-4e82-8760-ee1e62b96516}"）。
（2）展开：HKCR\CLSID\
删除：上面记下的(默认数值)的“数据”值（本例为{23bf4f8e-5c56-4e82-8760-ee1e62b96516}）。
（3）展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除：winsync

3、重启系统，删除木马文件：
C:\windows\ecenp.dll
C:\windows\system32\yoyiaq.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\pqph.exe
C:\windows\system32\quqopsq.dll
C:\windows\system32\qyqau.dat
C:\windows\system32\kbksvvk.exe
C:\windows\system32\gkgem.dll