7——wincom.exe运行应用程序 winsys.exe

　　8——winsys.exe拷贝文件到 C:\WINDOWS\system32\DRIVERS\winsys.sys

　　9——调用services.exe安装服务或者驱动winsys.sys

　　10——c:\winsys.exe对注册表进行一系列修改删除创建操作

　　11——wincom.exe删除文件 C:\winsys.exe+winsys.inf+winsys.sys

　　12——iexplore.exe创建文件C:\ver.txt

　　杀毒的方法

　　杀掉进程avp.exe和wincom.exe，再删除以下文件（如果找得到的话）：

　　C:\WINDOWS\system32\wincom.exe

　　c:\Program Files\ver.txt

　　C:\WINDOWS\system32\DRIVERS\winsys.sys

　　C:\winsys.exe

　　C:\winsys.inf

　　C:\winsys.sys

　　C:\ver.txt

　　C:\avp.exe

　　然后再用杀毒软件全面扫描，基本上就可以了。

【责任编辑 陈东方】