手工清除惡郵差（Supnot）蠕蟲病毒

        1．使用資源管理器查看進程，注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe….均為病毒（或由病毒生成的后門軟件），甚至其它的一切不常見的進程都有可能是，如果不能確定，找一臺服務(wù)器上的進程來觀察（服務(wù)器應(yīng)該不會被感染）。
2．將病毒程序（后門）的進程結(jié)束掉，對于不能結(jié)束的，可以使用附件中的pskill.exe結(jié)束掉（命令格式pskill 進程名）。
3． 打開服務(wù)，在服務(wù)列表中將沒有描述服務(wù)進行篩選，查找是否有Browser Telnet Event Thread Windows Management Extension……的服務(wù)，依次刪掉注冊表中的
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBRWWTELK]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesprom0n.exe]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Management Extension]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindow Remote Service]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun(RunServices]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(RunServices]
的相關(guān)的健值(還有WinVNC的進程，沒有記住是什么健值)
4．刪掉
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesdll_reg]
[HKEY_CLASSES_ROOTApplicationswinrpc.exe]的健值，
5. 并修改[HKEY_CLASSES_ROOTtxtfileshellopencommand]的右側(cè)的默認健值為 %SystemRoot%system32NOTEPAD.EXE %1,此時，.txt的文件無法正常打開，可以點擊文本文件的右鍵選擇其它方式，選擇使用Notepad即可。
6．刪掉系統(tǒng)system32目錄下的以下程序（大部分可執(zhí)行程序的大小都為78,848字節(jié)）： winrpcsrv.exe 、 winrpc.exe 、 wingate.exe 、 syshelp.exe 、rpcsrv.exe 、 iexplore.exe 、 prom0n.exe（注意中間的是數(shù)字0） 、 irftpd.exe 、 irftpd.dll 、 iexplore.exe 、 reg.dll 、 task.dll 、 ily.dll 、 Thdstat.exe 、 1.dll 、 winvnc.exe
7. 清空C:Documents and SettingsDefault User（或Default Uesr..WINNT）Local SettingsTemporary Internet FilesContent.IE5目錄下除了desktop.ini的所有文件，該路徑下，發(fā)現(xiàn)有一些后門軟件。
8．關(guān)閉所有目錄的完全共享！――這是關(guān)閉了該程序還可以通過網(wǎng)絡(luò)感染的途徑。
9. 重新啟動計算機，觀察是否還有類似進程出現(xiàn)，尤其是irftpd.exe，這個程序是由上述第3步的服務(wù)程序自動生成的。由于該蠕蟲先后出現(xiàn)多個變種，建議使用專殺工具來查殺。

        新歡樂時光VBS/Redolf的清除辦法

        1、刪除
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunKernel3
2 鍵值；
參照其他系統(tǒng)，恢復(fù) HKEY_CLASSES_ROOTdllFile 下鍵值；
參照其他系統(tǒng)，恢復(fù) HKEY_CURRENT_USERIdentities  UserID  SoftwareMicrosoftOutlook Express  OEVersion　 Mail 下相關(guān)鍵值；
參照其他系統(tǒng)，恢復(fù) HKEY_CURRENT_USERSoftwareMicrosoftOffice9.0OutlookOptionsMail 下相關(guān)鍵值；
參照其他系統(tǒng)，恢復(fù) HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0OutlookOptionsMail 下相關(guān)鍵值；
3、刪除文件
參照其他系統(tǒng)，恢復(fù) %Windows%web 目錄下 folder.htt 文件；
刪除 Kernel32.dll 或者 Kernel.dll 文件；刪除 kjwall.gif；
查找所有存在 KJ_start 字符串的文件，刪除文件尾部的病毒代碼。
由于該病毒利用 Windows 資源管理器的視圖模板進行感染，所以必須對計算機所有磁盤進行檢查，不能遺漏，否則很快又會再次感染。在查殺過程中一定不能打開資源管理器，否則也不能查殺干凈。