这个木马，十分讨厌。不断的劫持IE,弹出网页，而且篡改卡巴授权时间。

　　其中代号070407指的是中毒的时间！
　　首先进入安全模式下，搜索windows 目录下所有的文件，注意搜索时包括隐藏文件和系统文件，不然会查找不到的， 依次查找并删除：
　　

winsys.ini AlxRes***.exe， scrsys***.scr， winsys32_***.dll， scrsys16_***.scr， winsys16_***.dll， （***指的是中毒的时间070614，中毒时间可有不同）

　　有些可能查找不到,用以上搜索一般可以查找到2个,将其删除

　　再打开注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
　"Userinit" = %SystemDir%\userinit.exe,rundll32.exe c:\windows\system32\winsys16_070614.dll start
清除后面rundll32.exe c:\windows\system32\winsys16_070614.dll start，留下前半部分"Userinit" = %SystemDir%\userinit.exe,（注意保留最后一个,号）。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]

中带有winsys16_070614.dll 的文件如果找不到 可以注册表里直接查找winsys16_070614 然后把查找到的项目删除即可。

　　第二种方法：直接用江民杀毒软件杀毒，要求病毒库是最新的，然后按照提示一步一步来，杀完重启电脑，病毒完全清除。

　　最后修改以下注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
　"Userinit" = %SystemDir%\userinit.exe,rundll32.exe c:\windows\system32\winsys16_070614.dll start

　　删除Rundll32.exe及其后面的所有内容