从此开始。
由于我已经事先做了充分的准备，要的就是这个病毒的效果再现。下面我把经优化过的处理方案详细介绍如下，如果你的电脑上只有这一种病毒的话，我可以保证不出十分钟，药到病除，一切恢复到正常状态。
第一步还是中止该死的进程，我试图用批处理来中止，但是失败了。主要有几个关键进程互相保护很难对付，另外“taskkill”这条命令在WINDOWS XP HOME版本下不起作用，最后还是用冰刃IceSword122cn来解决掉。我以前也有介绍，就是必须要用“创建进程规则”的方法中止掉global.exe、system.exe，这两个病毒进程互相保护狼狈为奸，一旦中止，后面的清除工作就好办多了。除这两个外，可能还有一些进程也要中止，可参看批处理里面的病毒文件名。
第二步是用我编写的批处理程序（yereg-rd.bat）跑一遍，删除所有病毒文件，建立免疫文件夹。这次发表的最新修改处，主要是增加了对以前漏掉的病毒文件的处理：c:\windows\cursors\boom.vbs和c:\windows\system32\regedit.exe，还有一个C:\WINDOWS\Help\microsoft.hlp,这个文件危害好像不明显，但也不能让它成为漏网之鱼。很多朋友说开机有regedit.exe注册表编辑器跳出来，就是因为我上次漏掉了regedit.exe，假冒的注册表编辑器文件，真正的regedit.exe是在c:\windows里面，不是在c:\windows\system32里面。
第三步是用软件包里的sreng-2修复注册表编辑器的关联：打开sreng-2（可能有已经过期的提示，不要紧，把系统日期修改成2007年照样可用），别的都不用做，只把“系统修复--文件关联”做一下就可以了。重复点几下，当发现 .reg 的关联变成“regedit.exe”就正常了（如果第一步没有中止进程，这里也不可能恢复）。
第四步是清除注册表启动项和清除映像劫持项以及清除一些病毒残留。很简单，只需要将软件包里的“killms.reg”执行一下，导入注册表就可以了，这几步以前都要用手工和辅助软件配合来做，比较麻烦。现在省事多了。
这四个步骤做完，关机重启，你就会发现，这个该死的病毒已经被彻底清除完毕，一切都恢复了正常。如果以后再被优盘感染（可能性很大)，继续按上面的步骤重复做。
总结一下几个关键点：必须先中止进程，否则根本没办法继续往下做第二步；然后是修复regedit注册表编辑器的关联，这是为做第四步创造前提条件。环环相扣，不能省略也不能提前做。
病毒清除完毕，恢复被隐藏的文件夹删除伪装的220K病毒文件夹就比较容易了，可参照以前的说明做。见第26楼的4.恢复优盘文件夹
我想说明的是，到七月三日，我试过一些免费的杀毒软件对此病毒根本就没有反应，但是诺顿的7.3升级包已经查出来并命名为：w32.sillyfdc病毒，而且可以将其隔离处理，包括global.exe、system.exe、default.exe、ms-dos.com等等，然而却不能清理启动项，映像劫持，修复关联。使用我下面的优化杀毒软件包（2008.07.08）就可以做到。南山欢迎广大宗亲朋友下载使用。效果好，请替我们胡氏宗亲网（http://www.hszqw.com.cn）做些广告宣传，效果不好，请在本帖后面跟帖指出问题现象，我再改进。
南山的联系方式：QQ:114412749 （杀毒专用QQ:749060963） E-mail:hxy123@gmail.com

描述：手工处理ms-dos.com病毒相关软件
附件： hszqw.com.cn.rar (2353 K) 下载次数:483 [删除]
描述：替代XDelBox1.7删除病毒文件
附件： remsdos.rar (2 K) 下载次数:132 [删除]
描述：最新清除ms-dos.com病毒软件
附件： killmsdos.rar (3929 K) 下载次数:272 [删除]
描述：2008.07.08最新清除ms-dos.com病毒软件
附件： hszqw.com.cn.rar (4887 K) 下载次数:104 [删除]
]本杀毒软件已经移到胡氏宗亲网首页争鸣栏目。不需要注册，免费下载：
http://www.hszqw.com.cn/bencandy.php?fid=19&id=1016