三、清理病毒
    病毒是相当的聪明，开发者似乎在挑战安全工程师，针对杀软的更新也非常迅速，尽管病毒屏蔽了大量的杀毒软件、安全工具和专杀程序，然尔我们依然可以从一些小工具入手干掉他。

    1、阻止病毒再运行
    大家都知道WIN系统的程序执行主要靠注册表中的文件关联类，当这个类被删除后，几乎所有程序都无法在WIN系统上运行，利用这一特性阻止病毒的再次运行。首先运行QQKAV这个针对QQ尾巴的病毒的小工具，运行手动杀毒，查找到相关进程，用户都能看到我们前面所提到的进程，并启动开机杀毒功能，通过注册表管理器查找exeflie项将其备份后删除，确定开机杀毒后工具会强行重启计算机，如果执行失败可以通过RESET键执行重启，经过开机前的可以文件清理，此时病毒基本不具有威胁性了。如图二 

删除EXEFLIE项并启用开机杀毒

    2、彻底清理病毒
    将EXEFLIE恢复到注册表中，重建文件关联，使计算机能正常运行软件，依然使用QQKAV工具清理病毒遗留下来的尸体文件。到这里病毒基本上算被消灭了，剩下的是做一些善后工作，利用SERng软件把操作系统进行一次修复，目的是能正常使用安全模式，修复完成后将杀毒软件升级到最新病毒库，在安全模式杀毒以确保人工清理的彻底。如图三

修复受损的安全模式

    编者按：到这里最新的磁碟机变种的分析和清理就告一段落了，在整个分析过程中用到了很多安全分析工具，因为涉及到经验判断方面的问题，用文字难以给读者清楚的表述，所以这里没有进行分析的讲解。