一、請先去把系統設定為“顯示隱藏檔案”，因為病毒以隱藏屬性偽裝，不做此設定將無法看到它，設定的方法如下（如果系統已經做了此設定可以跳過這一步）：

開啟“我的電腦”；

依次開啟選單“工具/資料夾選項”；

然後在彈出的“資料夾選項”對話方塊中切換到“檢視”頁；

去掉“隱藏受保護的作業系統檔案(推薦)”前面的對鉤，讓它變為不選狀態；

在下面的“高階設定”列表框中改變“不顯示隱藏的檔案和資料夾”選項為“顯示所有檔案和資料夾”選項；

去掉“隱藏已知檔案型別的副檔名”前面的對鉤，也讓它變為不選狀態；

二、按“Ctrl+Alt+Del”鍵彈出任務管理器，找到EXPL0RER.EXE程序（注意第5個字母是數字0不是字母O），找到它後選中它並點選“結束程序”以結束掉木馬程序。然後迅速做下面一步，只所以要迅速是因為如果動作慢的話，木馬可能會自動恢復而再次執行起來，這樣就無法刪除掉其他木馬檔案了（如果EXPL0RER.EXE程序再次執行起來需要重做這一步）；

C:\WINDOWS\system32\expiorer.exe

C:\WINDOWS\system32\iexp1ore.exe

C:\WINDOWS\system32\iexpl0re.exe

C:\WINDOWS\system32\wsvbs.dll

C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll

C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll

C:\WINDOWS\system32\windhcp.ocx

C:\WINDOWS\system32\userspi.dll

C:\WINDOWS\system32\xpdhcp.dll

C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll

三、開啟資源管理器進入到 “系統目錄\\Winnt\\System32”下（如果您的win2000/nt/xp安裝在C盤則就是 C:\\Winnt\\System32）。找到EXPL0RER.EXE檔案（注意第5個字母是數字0不是字母O）、SysModule32.dll檔案，然後直接刪除它們。如果這時報告“檔案正在使用無法刪除”的類似提示則說明木馬已經再次恢復了，需要從第二步開始重複做，並且從第二步到第三步一定要迅速，這裡建議可以先開啟資源管理器選中這幾個待刪除的檔案，在做第二步即剛結束掉EXPL0RER.EXE程序後馬上轉過來刪除這2個檔案，這樣一般就可以成功了；

六、開啟“開始/執行”，輸入“regedit”後“確定”以開啟登錄檔編輯器，找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵，把整個“{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵全部刪除。