http://hi.baidu.com/teyqiu

　　百度知道反病毒知识专家崔衍渠 授权

　　netsystem.dll由注册为NT服务的病毒C:WINDOWSsystem32NetSystem.exe释放。

　　NT服务

　　[Network System / NetSystem]

　　 <C:WINDOWSsystem32NetSystem.exe><Microsoft Corporation>

　　注意其文件的公司属性为Microsoft Corporation，具有一定的迷惑性。

　　部分杀毒软件定义为 Backdoor.Agent.eac ，有的叫Trojan_psw.win32.qq，诺顿定义的叫backdoor.trojan（通用名）。

　　如下转载自水木社区!!

　　杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

　　清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

　　1 用工具killbox 分别填入如下的文件 选择“重启后删除”。

　　注意一次删多个文件的方法 看懂再操作。

　　killbox的下载及其用法见： http://post.baidu.com/f?kz=126275178

　　C:WINDOWSsystem32themeadp.dll

　　C:WINDOWSG_Server1.23.exe

　　C:WINDOWSG_Server1.23.dll

　　C:WINDOWSG_Server1.23_hook.dll

　　C:WINDOWSG_Server1.23key.dll

　　C:WINDOWSsystem32NetSystem.exe

　　C:WINDOWSwincupwincup.ex

　　C:PROGRA~1WinKldWinKld.dll

　　C:WINDOWSwebworkwebwork.dll

　　重启计算机 然后再进入安全模式执行如下的操作

　　--------------------------------------------------------------

　　以下的操作都要求安全模式下进行。

　　[安全模式？重启电脑时按住F8 选择进入安全模式]

　　--------------------------------------------------------------

　　2 SRENG删除 http://post.baidu.com/f?kz=126273778

　　启动项目 -->注册表

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

　　 <SysTime><C:PROGRA~1WinKldWinKld.dll> [www.88dog.com]

　　 <webwork><C:WINDOWSwebworkwebwork.dll> [MSWebwork Cop.]

　　 <themeadp><C:WINDOWSsystem32themeadp.dll> [N/A]

　　启动项目 -->服务

　　[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23]

　　 <C:WINDOWSG_Server1.23.exe><N/A>

　　[Network System / NetSystem]

　　 <C:WINDOWSsystem32NetSystem.exe><Microsoft Corporation>

　　[StdService / StdService]

　　 <C:WINDOWSsystem32rundll32.exe C:WINDOWSSystem32STDSVER.DLL,Service><Microsoft Corporation>

　　[WinWrCup / WinWrCup]

　　 <C:WINDOWSwincupwincup.exe -R><MsWinCup>

　　3 用版面置底3 的工具超级兔子卸载其他流氓软件！！！

　　超级兔子魔法设置（主界面-->超级兔子“清理王”-->专业卸载) 【推荐】

　　超级兔子下载地址:http://down.ddvip.com/view/1150035775595.html

　　建议将显示为红色的全部打勾删除（卸载）即可。

　　（超级兔子的其他功能不推荐，切记切记！）

　　【 在 yongyu (豆芽|胡小瘦子|无欲则刚) 的大作中提到: 】

　　: 每次开机登录后就会弹出个对话框,netsystem.dll诺顿能查出来是backdoor.trojan病毒，然后说隔离失败删除成功,但每次开机还是有.然后查看进程发现IEXPLORE.EXE和rundll32.exe占用了1G多的内存！大家给看下是不是病毒,是的话怎么杀啊？谢谢.

　　: 对了，安全模式下用诺顿杀过了 还是不行！