下面是可疑文件：

upxdnd.dll，LotusHlp.dll，mppds.dll，SHQ.dll，SHQMANGR.dll，LYMANGR.dll，mhshal.dat，LYLOADMR.exe，K119742729615.exe，K119742729312.exe，LHOADER.exe

如果装了专用防火墙，则会弹出如下提示框：

图7

该病毒试图访问连接到222.73.26.9这个目标站点上，可以肯定，这个IP地址一定是远程控制终端。下面就要删除这些该死的东西。

先把icesword打开，然后点进程，如图8：

图8

这些关键系统进程里面肯定存在一点害群之马，那么如何将驻留在系统进程里面的坏东西清除出去呢？右键单击关键进程，再选择弹出的模块信息，就可以看到里面包含的DLL（动态链接库）。