Virus.Win32.Dzan.a（Worm.Suser.a）病毒的清除方法

今天给俺的初衷同学去修电脑。本来以为是系统使用时间过长，出现损毁，重装一下就Ok了。可是重装后发现是中毒了（不是我早没发现，是没重装电脑都进不去。啥都看不见。无法弄啊。）。然后我用“卖咖啡”杀了一遍毒。汗~~~1220个。很奇怪的发觉MMC.exe和svchost.exe都有病毒。这个有点忍不了了。而且所有的磁盘分区全部不可以双击打开。右键首选项都从打开变为了Auto。靠~~以为是光盘啊。不过还好，上网Google了一下。看了看技术文档。总结出以下一个清除的方法。
清除步骤 ==========
1. 结束病毒进程：
%System%\mmc.exe
X:\tel.xls.exe
%Windows%\svchost.exe
%System%\SocksA.exe
2. 删除病毒文件：
%Windows%\BACKINF.TAB
%Windows%\session.exe
%Windows%\svchost.exe
%System%\SocksA.exe
%System%\FileKan.exe
%System%\mmc.exe
3. 通过磁盘驱动器右键菜单进入根目录：右键点击驱动器盘符，点击菜单中的“打开”进入驱动器根目录，删除根目录下的文件： X:\autorun.inf X:\tel.xls.exe
4. 删除病毒启动项和服务：
[Copy to clipboard] CODE: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASocksrv"="SocksA.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mmc]
5. 修改“显示所有文件和文件夹”设置，到注册表以下位置： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 删除右边病毒创建的字符串值："CheckedValue"="0" 新建DWORD值，名称：CheckedValue，数据：1
6. 使用反病毒软件进行全盘扫描，清除被感染的exe文件
注：我用的“卖咖啡”McAfee清理的病毒，基本没问题。我想传说排名第一的“卡吧，死机”应该更没问题了。
7. 从正常的相同的操作系统里复制%System%\mmc.exe，用以恢复系统“管理控制台”功能