<1>終止惡意程序:

打開windows任務管理器.

在windows95/98/ME系統(tǒng)中, 按CTRL+ALT+DELETE

在Windows NT/2000/XP 系統(tǒng)中, 按CTRL+SHIFT+ESC, 然后點擊進程選項卡。

在運行程序列表中, 找到進程: taskmon.exe

選擇惡意程序進程, 然后點擊結(jié)束任務或結(jié)束進程按鈕（取決于windows的版本)。

為了檢查惡意程序是否被終止, 關掉任務管理器, 然后再打開。

關掉任務管理器。

*注意: 在運行windows95/98/ME的系統(tǒng)中, 任務管理器可能不會顯示某一進程?？梢允褂闷渌M程查看器來終止惡意程序進程。否則, 繼續(xù)處理下面的步驟, 注意附加說明。

<2>刪除注冊表中的自啟動項目:

從注冊表中刪除自動運行項目來阻止惡意程序在啟動時執(zhí)行。

打開注冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter

在左邊的面板中, 雙擊:

HKEY_CURRENT_USER>Software>Microsft>Windows>CurrentVersion>Run

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

在右邊的面板中, 找到并刪除如下項目:

TaskMon = %System%\taskmon.exe

*注意: %System%是Windows的系統(tǒng)文件夾, 在Windows 95, 98, 和ME系統(tǒng)中通常是 C:\Windows\System, 在WindowsNT和2000系統(tǒng)中是:WINNT\System32, 在Windows XP系統(tǒng)中是C:\Windows\System32

*注意: 如果不能按照上述步驟終止在內(nèi)存中運行的惡意進程, 請重啟系統(tǒng)。

<3>刪除注冊表中的其他惡意項目

如下是刪除注冊表中其他惡意項目的說明。

仍舊在注冊表編輯器中, 在菜單條中點擊編輯>查找, 在文本領域中輸入"ComDlg32", 點擊查找下一個。

當像如下鍵值出現(xiàn)時, 刪除鍵值和數(shù)據(jù):

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version

關閉注冊表編輯器。