清除方案
手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)重启电脑进入安全模式下将%System32%\DllCache\目录下的perfctrs.dll.bak、d3d9.dll.bak拷贝到%System32%目录下重命名为:perfctrs.dll、d3d9.dll覆盖被感染的文件。
(2)删除病毒衍生的文件
%Windir%\system\Tob1.tmp
%Documents and Settings%\当前所在用户\Local Settings\Temp\Tob1.tmp
