因暂未拿到病毒样本,本样本为一下载器中提取得来.此处理方法只做参考,初步确定可以完整查杀.
        暂时的处理方法:
        1.先下载Icesword  
        下载地址:
        中文：ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18.rar MD5: 3FC619D8447939EEB80F4E5F6B29CBA4 
        英文：ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18en.rar MD5: FD20378C7FC63AEE03A173F79D2B5482
        2.重启进入安全模式(按F8进入)
        3.打开 Icesword 点注册表
        删除:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RGWatch
         Icesword 点 文件夹
        删除:
        C:\WINDOWS\system32\drivers\RGWatch.sys
        重启正常模式应该不会在报了
        参考以上步骤前因该注意的问题：操作以上步骤前请清理IE临时文件夹。如果以上方法都无法解决此问题,请登陆http://www.45its.com/mianfeiliuyanban/index.asp?user= jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题，扫描日志发到邮箱：jinjunhe@21cn.com)。