在任務(wù)管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進程，單擊鼠標右鍵，選擇“結(jié)束進程”。

“Explorer.exe”進程被結(jié)束后將會看不到桌面圖標和任務(wù)欄，這時按住Ctrl+Alt+Del鍵，啟動任務(wù)管理器，點擊菜單“文件”－》“新建任務(wù)（運行…）”，輸入“explorer.exe”，點擊“確定”。

二、刪除病毒文件

1、打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏已知類型文件的擴展名”前的對勾，然后點擊“確定”。

2、進入Windows系統(tǒng)文件目錄下（默認為C:WindowsSystem32），刪除掉“realplayer.exe”、“brlmon.dll”（部分變種dll文件的名稱為ravmon.dll）兩個文件。

1、點擊“開始”菜單，選擇“運行”，輸入“regedit.exe”并確定，打開注冊表編輯器。

2、打開HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右邊的窗格中找到“Realplayer.exe”一項，將其刪除。

3、打開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun，在右邊的窗格中找到“Realplayer.exe”一項，將其刪除。

4、打開HKEY_LOCAL_MACHINE/SOFTWARE，將其下的“Microsoft NT”目錄整個刪除（包含其下的子項）。

5、打開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft，將其下的“RunDown”目錄整個刪除（包含其下的子項）。

四、修復(fù)IE首頁

打開IE瀏覽器，點擊菜單“工具”－》“Internet選項”，打開“常規(guī)”選項頁，在“主頁”處自行設(shè)置IE的主頁地址。

用殺毒軟件清除：

由于該病毒變種繁多，DLL文件名稱不固定，手工清除有一定困難，建議用戶使用瑞星殺毒軟件進行清除。清除該病毒時需注意以下三點：

1、必須在殺毒軟件的查殺目標中勾選“內(nèi)存”

由于該病毒會注入到系統(tǒng)進程當中，因此查殺該病毒必須先對內(nèi)存進行檢查，否則可能出現(xiàn)查殺失敗。

2、殺毒后需重新啟動計算機

瑞星在查到該病毒時會提示用戶“重新啟動計算機后刪除文件”。用戶只需在殺毒完畢后立即重新啟動計算機即可清除該病毒。

來源:瑞星