第一步:中毒的电脑在进入XP系统的时候,会看不到界面,然后用Alt+Ctrl+Del进入任务管理器,你会发现CPU的使用率一直保持在100%上下,而且有两个EXPLORER.EXE进程(其中一个是正常进程,是系统调用的.若不能区别，可把两个进程都结束掉，再"切换到-应用程序-新任务-浏览-选择"C:WINDOWS"文件夹下的explorer.exe，然后打开就可以重启系统的EXPLORER.EXE进程),还有一个可疑进程wsctf.exe.关了这两个后,能进入操作界面,但病毒还没清理干净

　　第二步:用瑞星杀毒,会发现这两个病毒位于"C: WINDOWSsystem32",病毒名为"Trojan.PSW.SBoy.a/b",这个幼儿园式的杀毒软件会提示你,病毒已经清除成功了(别信它,重启会还在,不是我不支持国货,这样的技术,你叫我怎么支持~~~!)

　　第三步:由于重启后病毒还在而且进不了系统,可以推断病毒很大可能就在启动项里面,重复第一步,进入系统后,"开始-运行-msconfig",把这两个名字的复选框解除,确定后选择"退出而不重启"

　　第四步:我的电脑-工具-文件夹选项-查看-解除"隐藏受保护的操作系统文件"复选,在弹出的对话框中按"是"，然后再选择"显示所有文件和文件夹",进入"C:WINDOWSsystem32"-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为.txt 再将其删除) 　　

　　第五步:开始-运行-regedit,按确定后打开注册表.进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录.进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除　　

　　第六步:重启电脑, OK!

　　今天上网查了一下病毒类型,原来这病毒多通过U盘传播,如果有U盘或者MP3甚至现在的智能手机等移动存储器设备,最好也杀一下,避免二次中毒.

　　还有一个比较直接的方法,可以推荐:直接用卡巴斯基杀毒!由于中毒者电脑上没有安装,我又没安装包,就搞得那么麻烦,我想如果用卡巴杀应该能一次清理干净,毕竟都用那么久,对它很有信心!

　　P.S. 在网上看到一个解决方法,没测试可行性,权当多提供一种思路吧

　　以下转自网络

　　这几天在几位同学那里都听到消息,说他们的浩方,WOW等一些游戏都打不开,而其它的程序却能运行,于是帮手看了一下,了解到他们最进都用过同一款移动硬盘,于是自己在爱机的虚拟系统上试了一下,发现当插入硬盘或者双击移动硬盘的盘符是,瑞星就弹出对话框,说wsctf.exe这个文件想在注册表上添加选项,使它开机启动,禁止以后,用msconfig查看发现了两个启动项目wsctf.exe和EXPLORER.EXE,同时发现在C:WINDOWSsystem32下面出现了两个文件:wsctf.exe和EXPLORER.EXE(高手们可能想为什么没用注册表监控和文件监控来追踪,呵呵,小弟菜鸟一名,还没到那程度,抱歉),于是用98的启动碟启动,在命令符下输入:

　　cd C:WINDOWSsystem32

　　attrib -a -s -h -r wsctf.exe

　　attrib -a -s -h -r EXPLORER.EXE

　　del wsctf.exe

　　del EXPLORER.EXE

　　重启,按F8进入安全模式,调出任务管理器,结束了wsctf.exe和EXPLORER.EXE进程,然后在开始>>运行>>msconfig>>启动>>删了上面的两个启动.最后在注册表里查找这两个文件的表值并删除,注意到EXPLORER.EXE有几个是正常的文件别删(我只删了一些没有的盘符的EXPLORER.EXE,好象H盘I盘那些)