syssmss的查杀
1、结束木马进程syssmss.exe（路径：C:\Program Files\Internet Explorer）。
2、删除木马文件：C:\Program Files\Internet Explorer\syssmss.exe。
3、清理注册表：
打开注册表编辑器，展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除：WinsSystem。

taskmg的查杀
这是个驱动级木马。运行后，修改explorer.exe内存。此后，当你运行运行任何应用程序时，木马均通过被篡改的explorer.exe插入相应的应用程序进程。因此，此马查杀较难。
我用SSM禁止它修改explorer.exe内存。然后按下列步骤杀：
1、结束木马进程taskmg.exe（注意：不要与正常任务管理器进程taskmgr.exe混淆）。
2、删除木马文件：
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\sosdrp.sys
3、清理注册表：
展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除：atssse
展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除：System
注：我的“当前用户临时文件夹中还有一个c7nk.dll文件，是这个taskmg.exe释放的。这个dll文件可用KillBox删除（选择”替换删除“）。

引用:

【renarain的贴子】baohe,     我已按你说的做了，现在没有再出现FUCKME现象，非常感谢！是不是我机子还有另一种病毒？存在FUCKKFC中？很奇怪的是， 我在电脑中没有发现FUCKKFC这个目录而且我是在显示所有隐藏的文件和文件夹的情况下搜索的，但在瑞星监控的查杀目标中却有并且还能发现Trojan.PSW.JHonline.dol病毒，删除后重启仍有此病毒存在。 我在安全模式下也没有发现这个目录，真不知道是怎么回事。 此病毒是属于哪种类型？有何危害？应该如何解决？ 还请告知，TKS！ ...........................

已经回复：http://forum.ikaka.com/topic.asp?board=28&artid=8018944。3楼即是。