話說前幾天朋友電腦中毒，我去幫她處理。
電腦開機後，速度很慢，中毒視窗一直蹦現，去看防毒軟體(Pc-Cillin 2005)的中毒記錄，有：
TSPY_LINEGAE
TSPY_LINEGAE_CBR
TSPY_LINEGAE_CEH
TSPY_LINEGAE_BBW
TSPY_LINEGAE_CMO
TSPY_LINEGAE_CEW

中毒檔案有：
C:\WINDOWS\CONFIG\SVHOST32.EXE
C:\WINDOWS\DOWNLOAD\SVHOST32.EXE
C:\WINDOWS\RUNDL132.EXE(原本是小寫---rundl132.exe但是L和1的小寫不容易區分所以用大寫註明)
C:\WINDOWS\SYSTEM32\DLFF.DLL
C:\WINDOWS\SYSTEM32\PDLL.DLL
C:\WINDOWS\SYSTEM32\DLYY.DLL
C:\WINDOWS\SYSTEM32\HYDLL.DLL

當時看到真的快暈了，去到趨勢網站也沒有解決方法，後來上網找了一些資料再加上自己的一些方法，整理如下，希望對大家有幫助。

一、重新開機到安全模式下

1.重新啟動您的電腦
2.當螢幕畫面一出現就連續按F8的按鍵 (請勿按著不放），直到出現選擇畫面
3.請選擇到第一個項目「安全模式」，按 ENTER

二、修改病毒產生的機碼值

1.點選開始>執行, 輸入REGEDIT, 然後按Enter. 開啟登錄編輯程式

2.在左側視窗中,點選下面路徑:
HKEY_LOCAL_MACHINE>Software>Microsoft>WindowsNT>CurrentVersion>Winlogon

3.在右側視窗中,尋找名稱"Userinit"修改數值資料為:
Userinit = "C:\windows\System32\userinit.exe,"

4.在左側視窗中,點選下面路徑:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

5.在右側視窗中，資料欄位如果有上面提到的中毒檔案，都刪除機碼。

6.關閉登錄編輯器

7.重新開機


三、如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦(如不是XP版本請直接執行步驟9)：

1.按下「開始」。
2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。
3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。
4.按下「系統還原」標籤。
5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
6.按下「套用」，然後按下「確定」。
7.如訊息中所說，這將會刪除所有現存的系統還原 。 按「是」繼續。
8.按「確定」。
9.重新啟動您的電腦並將PC-cillin更新至最新的防毒元件再手動掃瞄一次，檢查病毒是否清除成功。