1、下载SREng：

　　down.45it.com

　　（直接放桌面）

　　2、关闭通信工具和网络连接，打开SREng，删除启动项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　(注册表值) tyocg = REG_SZ, "C:\windows\system32\tyocg.exe"

　　PS：注册表值和文件名称是随机的。

　　3、打开任务管理器，结束那个随机命名的病毒(ctrl+alt+del组合键调用任务管理器)。

　　4、根据SREng的注册表值，删除硬盘文件(（详细步骤：打开SREng－启动项目－注册表）)：

　　C:\windows\system32\tyocg.exe（随机命名），131072 字节。

　　5、用SREng删除服务：Print Spooler Service(（详细步骤：打开SREng－启动项目－win32服务应用程序）)。