1、灰鸽子2005：

现在如果遇到这种灰鸽子病毒，在删除文件时要注意这样四种形式的病毒文件[病毒文件里大多数是隐藏属性的文件，查找删除前请先显示所有文件和文件夹（包括受保护的系统文件）]：
常见的有：rundlls32.exe，rundlls32.dll，rundlls32Key.dll，rundlls32_Hook.dll
          可能有些文件名不同，不过都是这个规律*.exe , *.dll ,*Key.dll, *_Hook.dll
  清除的方法:
  Windows 9X/Me系统可以尝试先将它的启动项去掉。
  Windows 2000/XP/2003系统到注册表编辑器中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“文件名.EXE”，然后删除，重新启动后就能直接将那些病毒文件删除掉了。

2、sysapi.dll(trojan/delf.db)：

清除此病毒只有两种方法：
1、DOS下删除此文件
2、先打开WinRAR，然后利用任务管理器结束掉explorer.exe进程（桌面消失），然后通过刚才打开的WinRAR找到位于%system%目录下面的此病毒将其删除即可（此操作到安全模式下进行）
P.S：此病毒启动项在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks，但不要试图去删除，因为病毒会不停的重新写入注册表

3、(18hi.com)123.exe或者321.exe：

1、结束病毒的进程：
CTFM00N.EXE
sym1csvc.exe
2、删除病毒文件：
%Windir%\N0TEPAD.EXE
%Windir%\System\CTFM00N.EXE
%Windir%\System\N0TEPAD.EXE
%Windir%\System\sym1csvc.exe
%Windir%\System\windll.dll
%Windir%\System32\N0TEPAD.EXE
3、删除掉启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sym1csvc.exe"="System\sym1csvc.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFM00N.EXE"="System\CTFM00N.EXE"
4、恢复TXT文件关联。

4、Adware/Astro.a：

需要借助HijackThis这个工具（到我的网络U盘中下载）。
结束tutuag32.exe进程,然后删除c:\windows\system32目录下的xbeiaec.dll文件和tutuag32.exe文件。
运行HijackThis，选择“Do a system scan only”，然后找到以下项目修复（强烈建议在安全模式下操作）：
O2 - BH MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\System32\gogobm.dll
O23 - Service: SDAgent Service (SDAgentService) - Unknown owner - C:\Program Files\Common Files\SDAgent\smartda.exe
如何修复:在HijackThis扫描的结果中，选中需要修复的项目，然后按下“Fix checked”按钮进行修复。修复前尽量关闭所有程序。

5、QQ自动发送一些诱惑性名称的可执行文件（图标是压缩文档的图标）：

打开任务管理器，结束掉RUNDLL32.EXE和TIMP1atform.exe（注意那是数字1）。
然后让Windows显示隐藏文件，找到以下文件并且将其删除：
%System%\.exe
%System%\notepad.exe
%Windir%\System\RUNDLL32.EXE（注意，2000、XP、2003下面是%windows%\system这个目录，9X、ME下面好像system和system32下面都有这个文件）
QQ目录中的TIMP1atform.exe（注意是数字1不是字母l，别删错了）
最后通过注册表修复工具修复EXE和TXT文件关联，重新启动即可。
这个病毒最好使用防毒软件查杀，到安全模式下能彻底清除，免去手工清除烦恼。清除后记得修复文件关联


6、3721see.com/myfriend/index.htm：

在安全模式下打开注册表编辑器，删除以下键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: slime = %System%\slime.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: appService = %System%\Service.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: system32 = %System%\system32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: slService = %System%\slserve.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices: ws_d = %Windows%\ws32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: ws_d = %Windows%\ws32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce: ScanRegedit = %System%\SP00LSV.EXE
修复SYSTEM.INI文件中Shell = Explorer.exe Explorer.exe %Windows%\ws32.exe为Shell = Explorer.exe（Windows 9x/ME）；
注册表编辑器中“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，修复“Shell”的内容“Explorer.exe %Windows%\ws32.exe”为“Explorer.exe”（Windows NT/2000/XP/2003）。
然后删除以下文件：
%Windir%\win32.dll
%Windir%\ws32.exe
%System%\Service.exe
%System%\slime.exe
%System%\slserve.exe
%System%\SP00LSV.DLL（注意是数字0不是字母o）
%System%\SP00LSV.EXE（注意是数字0不是字母o）
%System%\system.exe
%System%\system32.exe


7、wmimgr.exe comime.exe等病毒体的清除：

请依次做如下操作：
使用任务管理器或者其他进程管理工具结束掉病毒文件进程：wmimgr.exe和comime.exe
然后找到以下文件并删除：wmimgr.exe  comime.exe  DHelp.dll  QQDHelp.dll  msinthk.dll（注意这些文件大部分是隐藏文件需要设置才看得到）
然后去掉病毒的启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[Windows Management Instrumentation] wmimgr.exe
[mssysint] comime.exe
P.S:清除之后建议你卸载当前的QQ，因为病毒也修改了QQ程序，必须重新安装QQ才行。

 

8、NetDDEclnt.exe：

利用IceSword这个工具结束掉所有的NetDDEclnt.exe进程（这个工具请到“我的网络U盘”中下载）
然后删除%system%目录中的NetDDEclnt.exe这个文件（文件可能隐藏属性，需要设置才看得到，或者直接使用WinRAR来找到它并将其删除）
删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services的NetDDEclnt键
删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal的NetDDEclnt键
删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network的NetDDEclnt键
然后重新启动计算机


9、(517ting.com)asdf.exe：

1. 首先结束病毒进程：
%System%\gedit.exe
%System%\msscript.exe
2. 删除病毒文件：
%System%\gedit.exe
%System%\msscript.exe
%System%\systemr.exe
%System%\wups32.dll
3. 删除病毒启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"systemr"="%System%\gedit.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%System%\msscript.exe"
(Windows 9X中win.ini文件中load=)
4. 删除病毒添加的IE扩展按钮：
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{7713E8D2-850A-101B-AFC0-4210102A8DA7}]


10、(joyiex.com)so.exe：

1. 结束病毒进程，由于病毒禁用了任务管理器，可以使用其他进程管理工具结束病毒进程：
%Windir%\SVOHOST.exe
%System%\lsasa.exe
2. 删除病毒文件：
%Windir%\SVOHOST.exe
%System%\lsasa.exe
3. 删除病毒启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfnom.exe"="%Windows%\SVOHOST.exe"
4. 恢复文本文件关联
5. 解锁任务管理器(具体方法可以到网上搜索)

11、(mydj2005.com)down1.exe、down2.exe、down3.exe：

1、先结束病毒进程：
%System%\　NOTEPAD.EXE
%System%\rundIl32.exe
%System%\winwy.exe
2、除病毒文件：
%System%\down1.exe
%System%\down2.exe
%System%\down3.exe
%System%\　NOTEPAD.EXE
%System%\rundIl32.exe
%System%\winwy.exe
3、删除病毒启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"loadMewy"="%System%\winwy.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon]
4、恢复：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe rundIl32.exe"为原来的"Shell"="Explorer.exe"
5、重新启动计算机，最后删除剩下的病毒文件：
%Windir%\lsess.DLL
%Windir%\lsess.exe
%Windir%\lsess_Hook.DLL
%System%\Cndll.dll
%System%\logo.dll
 

12、文件夹图标的WEB.EXE病毒：

结束病毒进程：%Windir%\services.exe(注：不是%Windir%\System32\services.exe)
删除病毒文件：
各分区根目录\web.exe（文件夹图标）
%Windir%\h00kdll.dll
%Windir%\assistse.exe（文件夹图标）
%Windir%\services.exe（文件夹图标）
%Windir%\uninstall.exe（文件夹图标）
%System%\share.txt
删除病毒的启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Net"="%Windir%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Net"="%Windir%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"="%Windir%\assistse.exe"
注：%Windir%\h00kdll.dll会插入一些进程，如果无法直接删除可将其改名，等重启计算机后再删除改名后的%Windows%\h00kdll.dll。
大家遇到较多的变种是在根目录下生成bbs.exe文件，启动项是%Windir%\explorer.com，其它都差不多