冰箱冷藏室出现h:各位反病毒大侠，救，救，急救十万火急！！

res.exe病毒的手工清除方法

res.exe出现之后，打开网页 就会跳出 9991网页

进程文件： res 或 res.exe
进程位置： 系统
程序名称： Downloader.win32.Sma
程序用途： 木马病毒
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低

1. 到C:\Program Files\Common Files\Microsoft Shared\MSInfo下把 xiaran 开头的文件删除（xiaran.vxd删不掉）

2. 开始 -- 运行 -- regedit，打开注册表编辑器，搜索 xiaran.vxd，搜到一条注册表，删除。

3. 重启, 把xiaran.vxd删除。

4. 删除这些启动项:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

5. 用dl_srvany工具删除这个服务:

[QQFace / Universal Disk Manager]

6. 删除这些浏览器加载项:

[Router Layer]
{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}

7. 重启到安全模式后删除:

C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.exe
目录:
C:\Program Files\Common Files\SAND\

可能采取的步骤有所不同，以上是最全的，我只在安全模式下 。删除了 C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll 就OK了。

你也可以下载个专杀木马的软件 EWIDO www.52Z.COM可以下

安全模式看看

你需要首先在任务管理器关闭病毒的进程，然后再删除就可以了。

用ewido杀就可以了.
ewido 3.5下载页面:http://www.ewido.net/en/download/
注册码:6617-EBE8-D1FD-FEA2

重启电脑，按F8进安全模式，再用杀毒软件杀！若还不奏效，重新进安全模式，在运行里输入Regedit进注册表HKEY_CURRENT_USER里删除病毒的文件（有风险）