对于系统是Windows9x/WinMe：

　　步骤一，删除病毒主程序
　　请使用干净的系统软盘引导系统到纯DOS模式，然后转到系统目录（默认的系统目录为
　　C:\windows\），分别输入以下命令，以便删除病毒程序：
　　C:\>del rundll.exe

　　然后转到WINDOWS系统目录（默认的安装目录为C:\windows\system），输入以下命令，以便删
　　除病毒程序：
　　C:\windows\system>del Explorer.exe

　　完毕后，取出系统软盘，重新引导到Windows系统。
　　如果手中没有系统软件盘，可以在引导系统时按“F5”键也可进入纯DOS模式。

　　步骤二，清除病毒在注册表里添加的项
　　打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；
　　在左边的面板中, 双击（按箭头顺序查找，找到后双击）：
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　在右边的面板中, 找到并删除如下项目：
　　"SysRun" = %system%\Explorer.exe
　　删除以下主键
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion> SysRun
　　HKEY_LOCAL_MACHINE\SOFTWARE\Spy
　　关闭注册表编辑器；

　　步聚三，关闭病毒共享的文件夹，共享名为SysFox$ 。

　 对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever：

　　步骤一，使用进程序管里器结束病毒进程
　　右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务
　　管理器中，单击“进程”标签，在例表栏内找到病毒进程“Explorer.exe或rundll.exe”，单
　　击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

　　步骤二，查找并删除病毒程序
　　通过“我的电脑”或“资源管理器”进入C盘，找到文件“rundll.exe ”，将它删除，
　　进入系统目录（Winnt\system32或windows\system32），
　　找到文件“Explorer.exe ”，将它删除，注意清空回收站内的内容；

　　步骤三，清除病毒在注册表里添加的项
　　打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter；
　　在左边的面板中, 双击（按箭头顺序查找，找到后双击）：
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
　　在右边的面板中, 找到并删除如下项目：
　　"SysRun" = %system%\Explorer.exe
　　删除以下主键
　　HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>SysRun
　　HKEY_LOCAL_MACHINE\SOFTWARE\Spy
　　关闭注册表编辑器.

　　步聚四，关闭病毒共享的文件夹，共享名为SysFox$
　　删除病毒添加的管理员用户SysSql