病毒目录\vdll.dll 定位到以下注册表键值并将其删除： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] load=C:\\Windows\\rundl132.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Cu

　　病毒目录\vdll.dll

　　定位到以下注册表键值并将其删除：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"load"="C:\\Windows\\rundl132.exe"

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

　　"load"="C:\\Windows\\rundl132.exe"

　　八、传华木马

　　出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的，变种极多，感染了大量用户。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工清除：使用江民杀毒软件未知病毒检测，定位可疑概率高的进程，根据文件信息判断其是否病毒文件并将其删除。

　　九、工行钓鱼木马

　　这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。

　　病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进辛颂峤唬?突岬?鑫痹斓腎E窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”

　　病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

　　1、自动清除：断开网络，升级杀毒软件对电脑进行全盘扫描。

　　2、手工清除：在系统目录下找到svchost.exe病毒文件，并将其删除，打开注册表找到svchost.exe的关联键值，并将其删除