接好友群内消息，由网友发来SRENG扫描日志，分析处理如下：

　　（1）关闭系统还原，删除清空IE和TEMP临时文件夹。

　　方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。

　　清空TEMP：点击开始， 运行 里输入 %temp% ，~~全部删除这里面的文件。

　　清空IE：右键单击桌面IE图标出快捷菜单,选中[属性]，在“Internet 属性”对话框中的“Internet 临时文件”栏点击删除文件。

　　（2）使用UNLOCKER强行删除，将病毒文件解锁删除。其间此文件会加载到许多程序中运行，你只要全部解锁删除即可。

　　到down.45it.com下载Unlocker,删除以下文件：

　　C:\WINDOWS\ttqaub.exe
　　C:\PROGRA~1\3721\helper.dll （有点流氓）
　　C:\WINDOWS\ztibux.exe
　　C:\WINDOWS\DbgHlp32.exe
　　C:\WINDOWS\AVPSrv.exE （虽然此文件为ARP防火墙，但已被病毒感染，所以请删除）
　　C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
　　C:\WINDOWS\system32\LYMANGR.DLL
　　C:\WINDOWS\system32\TcpIpDog0.dll

　　（3）使用AutoGuarder2，请下载到C盘，解压，执行AutoGuarder2进行全盘查杀AUTO。

　　（4）清理禁用启动项

　　开始，运行，msconfig，找到启动项，如果有以下文件请禁止，没有则除杀毒软件程序和CTFMON以外，全部都可禁用。

或开始，运行，regedit,找到以下删除。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <MSDEG32><LYLoader.exe>
    <MSDWG32><LYLoadbr.exe>
    <MSDCG32><LYLeador.exe>
    <MSDOG32><LYLoador.exe>
    <MSDSG32><LYLoadar.exe>
    <MSDMG32><LYLoadmr.exe>
    <MSDHG32><LYLoadhr.exe>
    <MSDQG32><LYLoadqr.exe>

　　重启系统。