此时，病毒还潜伏在系统深处，还需要我们进一步清理。进入“进程管理”，仔细分析一些系统进程，根据文件创建和其他信息马上发现了Winlogon.exe系统进程被插入了msexch400.dll这个病毒文件，记下文件位置，接着选中该文件后右键单击选择“强制卸载标记模块”命令(图4)终止病毒进程。

　　在conime.exe进程发现被插入了bryato.dll，选中该文件后右键单击选择“强制卸载标记模块”命令终止病毒进程。接着重新启动计算机，删除记下的病毒文件。

　　再次重新启动计算机，此时已经可以进入注册表编辑器，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子项，发现右侧的ChekedValue键值为1，当然无法显示隐藏的病毒文件了，修改为0。

　　之后便可以显示隐藏的病毒文件了，最后删除导致无法双击打开盘符的Autorun.inf文件以及相关的