請參考以下..
關閉系統還原..清理IE暫存..進入安全模式..
使用工具SREng..切換至Boot Items分頁中的Registry選項..找到下列..
Boot Items
Registry
mnsa><C:\DOCUME~1\Owner\LOCALS~1\Temp\mnso.exe> []
點選Delete..按下是刪除..
SREng..切換至Boot Items分頁中的Registry選項..找到下列..
<Userinit><C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\Installer\services.exe,> [N/A]
點選Edit編輯..刪除紅字部份..

SREng..切換至System Repair分頁中的Browser Add-ons選項..找到下列..
Browser Add-ons
[雄Web捃濘]
{962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xu....com, N/A>
點選Delete Selected..按下是刪除..

最後請依照路徑刪除下列實體檔案..
Running Processes
[C:\WINDOWS\system32\msdll.dll] [N/A, ]
[C:\WINDOWS\system32\odmedia2.dll] [N/A, ]
[PID: 2056][C:\WINDOWS\Installer\services.exe] [N/A, ]
C:\DOCUME~1\Owner\LOCALS~1\Temp\mnso.exe

刪除完之後會造成無法上網的情形..請用WinsockXPFix.exe工具..按下Fix即可修復..
WinsockXPFix.exe下載點--ttp://www.pchell.com/downloads/WinsockXPFix.exe

相當完整的解毒法
此毒在前陣子第一次遇見他時
卡巴 還不能完全刪除掉他
一直發出 偵測到異常檔案
C:\WINDOWS\system32\msdll.dll
此檔 使用多套軟體都無法刪除
只好去找他的關連檔
才發現 C:\WINDOWS\Installer\services.exe
此檔與他有連結 將其刪除後 就可正常刪除msdll.dll

不好意思...
我還是看不太懂
可不可以在簡單一點說明
要怎麼開始...
謝謝

下面是引用wowogogoto於2007-06-08 16:09發表的 :
不好意思...
我還是看不太懂
可不可以在簡單一點說明
要怎麼開始...
謝謝

小弟都有寫得很清楚了啊?
請問大大是哪裡不懂?

因為第一個步驟我就看不懂
>>>
關閉系統還原..清理IE暫存..進入安全模式..
>>>>關閉系統還原???怎麼弄
希望就一個一個步驟教我謝謝

下面是引用wowogogoto於2007-06-09 17:52發表的 :
因為第一個步驟我就看不懂
>>>
關閉系統還原..清理IE暫存..進入安全模式..
>>>>關閉系統還原???怎麼弄
希望就一個一個步驟教我謝謝

關閉系統還原--我的電腦圖示按右鍵--內容--系統還原--關閉所有磁碟上的系統還原空格打勾..

問一下喔 我中的病毒一樣 但是檔案不一樣
可以用這個方法嗎???   我的檔案是C:\WINDOWS\system32\dlyy.dll
還有 抱歉我看不懂 工具SREng是啥= =
怎切換呢= =
ttp://www.pchell.com/downloads/WinsockXPFix.exe 我沒辦法下載= =

下面是引用star120621於2007-06-18 09:21發表的 :
問一下喔 我中的病毒一樣 但是檔案不一樣
可以用這個方法嗎???   我的檔案是C:\WINDOWS\system32\dlyy.dll
還有 抱歉我看不懂 工具SREng是啥= =
怎切換呢= =
ttp://www.pchell.com/downloads/WinsockXPFix.exe 我沒辦法下載= =

問題不一樣當然不能用同樣的解法啊..用SREng的目的就是要觀察有沒有在登錄檔的部分做手腳..或注入到正常的系統檔中..再者如果大大您的電腦中不只存在著一種問題..如果沒有一次清乾淨的話..很可能會導致問題捲土重來的..
SREng置頂文章有簡介..請參考一下吧..
SREng操作簡介--http://bbs.mychat.to/read.php?tid=592517

真是仔細的解說～
不然不知要怎麼解～
感謝大大的分享