(1)dos下将\system32和\system32\driver两个文件夹中的相关文件severe.exe去掉隐

藏，attrib -s -h
(2)dos下将各盘符根目录下的OSO.exe,autorun.inf文件去掉隐藏
(3)dos下删除\system32文件夹下的severe.exe，各盘符根目录下的OSO.exe,autorun.inf

文件
(4)修改regedit.exe为regedit.scr（打开我的电脑，进入windows文件夹，将工具-文件夹

选项的扩展名项勾去掉，有一个regedit.exe将exe改为SCR即可。）
(5)运行regedit.scr
(6)删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\severe.exe] Debugger.......tcmebr.exe
举例：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

Image File Execution Options\regedit.exe]
"Debugger"="C:\\WINDOWS\\system32\\drivers\\tcmebr.exe"
(7)在注册表中查找以上几个程序的注册表项，删除
(8)修改注册表下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\Hidden\SHOWALL下的checkedvalue值为1(注意是双字节值dword),恢

复显示所有文件和文件夹功能.

另，未杀毒之前可配合360safe，kaka之类软件进行查找修复，将kaka.exe,360.exe主程

序改为kaka.com,360.com即可(改成别的名称没有试)。
考虑到该病毒今后可能出现变种，修改regedit.exe为regedit.scr可能失效，故建议配备

dos下能修改注册表的工具。以深山红叶的win xp(pe)光盘为例，运行其中的ERD 2003

可在内存环境中直接修改注册表。

我认为清除此病毒关键之处在于恢复regedit.exe的使用