该病毒伴生多种病毒，因此各个中毒的情况是不完全一致的，已知的情况总结起来如下（本文不断更新）：

清除步骤:
1、关闭系统还原(Win2000系统可以忽略）：右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。
         清除IE的临时文件：打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

2、开始--运行--regedit，打开注册表，点注册表中的"我的电脑"—>点"编辑"—>查找，输入mppds.exe ，找到的项目就点右键--删除，按F3继续，直到查找完毕. （同样的方法查找并删除以下：iexp1ora.exe，winlog0a.exe，crasos.exe，iexpl0ra.exe，rundl13a.exe，Servera.exe，c0nima.exe，cftmoa.exe，3.exe，SystemKb.sys，respri.dll，iexpl0re.exe）

3、显示“受保护的操作系统文件”（如果不会，请看http://hi.baidu.com/peaset/blog/item/84118c250be8286035a80fad.html）

      unlocker下载及使用方法：http://hi.baidu.com/peaset/blog/item/063fe203da49d4ec09fa93d2.html   
   
   使用unlocker删除以下文件：
                                                C:\WINDOWS\winlog0a.exe
                                                C:\WINDOWS\iexp1ora.exe
                                                   C:\WINDOWS\iexpl0ra.exe
                                                   C:\WINDOWS\Servera.exe
                                                   C:\WINDOWS\crasos.exe
                                                   C:\WINDOWS\rundl13a.exe
                                                   C:\WINDOWS\c0nima.exe
                                                   C:\WINDOWS\cftmoa.exe
                                                   C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
                                                   C:\WINDOWS\system32\respri.dll
                                                   C:\DOCUME~1\HUANGL~1\LOCALS~1\Temp\3.exe

4、重启计算机，病毒清除完毕。