话说前几天朋友电脑中毒，我去帮她处理。
电脑开机后，速度很慢，中毒视窗一直蹦现，去看防毒软体(Pc-Cillin 2005)的中毒记录，有：
TSPY_LINEGAE
TSPY_LINEGAE_CBR
TSPY_LINEGAE_CEH
TSPY_LINEGAE_BBW
TSPY_LINEGAE_CMO
TSPY_LINEGAE_CEW

中毒档案有：
C:\WINDOWS\CONFIG\SVHOST32.EXE
C:\WINDOWS\DOWNLOAD\SVHOST32.EXE
C:\WINDOWS\RUNDL132.EXE(原本是小写---rundl132.exe但是L和1的小写不容易区分所以用大写注明)
C:\WINDOWS\SYSTEM32\DLFF.DLL
C:\WINDOWS\SYSTEM32\PDLL.DLL
C:\WINDOWS\SYSTEM32\DLYY.DLL
C:\WINDOWS\SYSTEM32\HYDLL.DLL

当时看到真的快晕了，去到趋势网站也没有解决方法，后来上网找了一些资料再加上自己的一些方法，整理如下，希望对大家有帮助。

一、重新开机到安全模式下

1.重新启动您的电脑
2.当萤幕画面一出现就连续按F8的按键 (请勿按着不放），直到出现选择画面
3.请选择到第一个项目「安全模式」，按 ENTER

二、修改病毒产生的机码值

1.点选开始>执行, 输入REGEDIT, 然后按Enter. 开启登录编辑程式

2.在左侧视窗中,点选下面路径:
HKEY_LOCAL_MACHINE>Software>Microsoft>WindowsNT>CurrentVersion>Winlogon

3.在右侧视窗中,寻找名称"Userinit"修改数值资料为:
Userinit = "C:\windows\System32\userinit.exe,"

4.在左侧视窗中,点选下面路径:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

5.在右侧视窗中，资料栏位如果有上面提到的中毒档案，都删除机码。

6.关闭登录编辑器

7.重新开机


三、如您为Windows XP版本请关闭「系统还原」并重新扫描您的电脑(如不是XP版本请直接执行步骤9)：

1.按下「开始」。
2.选择「设定│控制台」或「控制台」(依您的检视模式会有所差异)。
3.点选「效能及维护│系统」或「系统」(依您的检视模式会有所差异)。
4.按下「系统还原」标签。
5.勾选「关闭系统还原」或「关闭所有磁碟上的系统还原」。
6.按下「套用」，然后按下「确定」。
7.如讯息中所说，这将会删除所有现存的系统还原 。 按「是」继续。
8.按「确定」。
9.重新启动您的电脑并将PC-cillin更新至最新的防毒元件再手动扫瞄一次，检查病毒是否清除成功。