手工清除方法：

　　
1、打开进程管理器，找到名为"svchost32.exe"的进程，并将其结束；

　　
2、在注册表中的项:：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下删除如下键值："SvcHost32"="%Windir%\svchost32.exe"

　　
3、删除以下文件：

　　%SystemRoot%\zp3891.tmp

　　%SystemRoot%\ee98af.tmp

　　%SystemRoot%\el388.tmp

　　C:\ppinfo.sys

　　C:\pp.hta

　　C:\pp.gif

　　
特别提醒：不要随意打开执行不明来历的邮件附件中的可执行文件。

　　
恶意木马：“狩猎者”变种（Win32.Troj.QQmsg9126）★★★

　　传播方式：利用IE漏洞传播

　　感染系统：Win9x/WinMe/WinNT/Win2K/WinXP/Win2003

　　
该病毒通过QQ发送一些很具有欺骗性的网站链接，如“ http://nicex,9126,com 快来，我刚注册的同学录!”，诱骗对方点击链接，在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒。它还会释放传奇木马，该木马会试图偷传奇等游戏的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码,发送到指定的信箱中。其主要特点如下：

　　
1、A.安装自身到%Temp%中,文件名为"main.exe";

　　B.复制多份病毒体到%System%中，文件名为："SYSTARY.EXE","sysnot.exe","updater.exe";

　　C.释放另一个传奇木马到%System%中，名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中，名为:"intrenat.exe";

　　
2、在注册表的主键：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　中添加如下键值："Intrenat"="%SystemRoot%intrenat.exe"

　　在注册表的主键：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSerives

　　中添加如下键值："Intrenat"="%SystemRoot%intrenat.exe"

　　 "windows update"="%System%\updater.exe"

　　
3、在"System.ini"的[boot]节中设置：shell=Explorer.exe %System%systary.exe

　　
4、修改.txt文件的关联——在注册表的主键：

　　HKEY_CLASS_ROOT\txtfile\shell\open\command

　　修改如下键值："默认="%System%SYSNOT.EXE "%1"

　　
5、释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中

　　
手工清除方法：


　　1、进入安全模式或者结束病毒进程：Windows 95/98/Me: 重新启动计算机，并进入安全模式。[未结束]