1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。 2、高波手工清除：打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁，在系统目录下找到病毒文件名为Medman.exe，并将其删除。 瑞波手工清除：在系统

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、高波手工清除：打好微软MS03-007、MS03-026、MS04-011、MS04-031补丁，在系统目录下找到病毒文件名为Medman.exe，并将其删除。

　　瑞波手工清除：在系统目录下找到病毒文件msxml32.exe，在注册表中找到键值msxml32.exe，将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。

　　四、CHM木马

　　CHM木马利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本，自从2003年以来，一直是国内最为流行的种植网页木马的恶意代码类型，2005年下半年，泛滥趋势稍有减弱，2006年上半年的感染数量仍然很大，没有短期内消亡的迹象。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工防治：打上微软MS03-014和MS04-023系统漏洞补丁，找到以下病毒和配置文件并将其删除：

　　%SystemDir%\dllcache\pk.bin, 3680字节，病毒配置文件
%SystemDir%\dllcache\phantom.exe, 393216字节，病毒程序
%SystemDir%\dllcache\kw.dat, 803字节，病毒配置文件 　
%SystemDir%\dllcache\phantomhk.dll, 8704字节，病毒模块
%SystemDir%\dllcache\phantomi.dll, 215040字节，病毒模块
%SystemDir%\dllcache\phantomwb.dll, 40960字节，病毒模块

　　在注册表中定位到键值，并将该键值删除。

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Phantom" = %SystemDir%\dllcache\phantom.exe　　五、wmf恶意文件

　　Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统，在上网浏览、本地打开或预览恶意WMF文件时，自动下载网络上的其它病毒文件，侦听黑客指令，对用户计算机进行各种攻击。