一、删除病毒在注册表中的启动项目

1、点击"开始"菜单，选择运行。输入"regedit.exe"启动注册表编辑器。

2、打开 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad项，找到名为"syshosts"一项，将其值记录下来（把数值复制下来）。（见图一）

http://img.zdnet.com.cn/0/406/liAaQhxMEmc5o.gif 图一

3、将syshosts项删除。

4、打开注册表中的HKEY_CLASSES_ROOTCLSID项，找到刚刚记录下的项目，可以点Ctrl+F,出现一个搜索对话框，然后粘贴上一步复制的数据，直接搜索（见图二）。

http://img.zdnet.com.cn/0/407/liqvkMBUrI3ME.gif

图二

奇怪的是搜出来后不用管了，呵呵，直接重启——

5、重新启动计算机。

二、删除病毒文件

1、打开"我的电脑"，选择菜单"工具"-》"文件夹选项"，点击"查看"，取消"隐藏受保护的操作系统文件"前的对勾，并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"，然后点击"确定"。同时取消掉"隐藏已知类型文件的扩展名"前的对勾，然后点击"确定"。

2、进入Windows文件夹（默认为C:Windows），找到名为"photos.zip"的文件，将其删除。如图三所示。

http://img.zdnet.com.cn/0/408/liRWO0UH3Ml.gif

 图三

3、进入系统文件夹（默认为C:Windows/system32），找到名为"syshosts.dll"的文件，将其删除。 

http://img.zdnet.com.cn/0/409/licQaMYDya6o.gif

图四

4、再次重新启动计算机，查看这两个文件是否存在，若不存在，则说明病毒已经被清除干净。

根据我“观察”，一般情况下，如果不登录MSN，这个病毒就好像不会发作。

摘自科技资讯网