1、释放的病毒文件（见图1）。此外，IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程（路径：C:\windows\vista.exe）；未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页（见图2）
3、将系统时间改为1999年12月
4、注册表改动：

（1）在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加：
           
window    （指向：C:\windows\vista.exe）

（2）在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run    分支添加：
       
C:\windows\vista.exe（指向：C:\windows\vista.exe）

5、杀毒流程：
（1）结束vista.exe和iexplore.exe进程
（2）删除病毒文件（图1）
（3）删除病毒启动项：
展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除：window   
展开：HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
删除：C:\windows\vista.exe
（4）将系统时间改回到现在的时间。
（5）将IE主页改回原来的主页。
（6）清空IE临时文件夹。



图1

图2