其实处理的过程还不太复杂，这里要感谢我的伙伴——急救箱，基本上不需要我花很多功夫去手工处理了，相信急救箱也会成为各位的好伙伴。

　　现把我的测试结果描述如下，和各位网友交流。

　　测试环境：

　　XP虚拟机，仅安装清理专家2.6和急救箱，因为这个病毒会发起ARP攻击，为了避免我的测试影响周围的同事上网，我安装了毒霸的ARP防火墙，这三个工具均升级到最新版本。

　　运行病毒样本explorer.exe后，很快发现这个EXE自杀了。此时，双击清理专家已经发现无法执行。

　　大约1分钟左右，可以观察到ARP防火墙拦截的结果让人吃惊，我想如果没有ARP防火墙的保护，周围应该有机器断网了。

　　病毒疯狂修改系统注册表信息

　　再等待3-5分钟，让这个木马下载器充分完成下载。这时候就可以让急救箱工作了，因为这个病毒修改系统注册表信息相当疯狂，急救箱扫描的时间远比一般的木马要长很多，在我的虚拟机环境大约耗时3分钟完成。

　　立即重启电脑，重启之后我担心不够彻底，这次启动清理专家成功了，这个木马下载器下载了太多的恶意软件，虽说用急救箱和粉碎器删除了这些文件，但在其它位置的修改一一手工操作的话，就太慢了，我直接用清理专家又清除了10多个恶意软件。