手动升级的杀Trojan.木马的ewido 4.0 http://zhidao.baidu.com/question/14265476.html有我的回答,无需重装IE
或：
删除办法：

调出任务管理器看是否有可疑进程，进命令窗口查看进程对应服务（win2000用tlist -s；winxp用tasklist /svc），如果可疑用TCPView（http://www.pcav.cn/Soft/cyrj/200609/646.html)查看进程是否有对外连接可疑ip地址，然后找个ip查询网站确认下，用procexp中止该进程，找到文件路径删除之，注册表里用文件名搜索，把搜索结果全删除。木马可能会另外修改注册表其他的地方，这是最让人头疼的，不同的木马有不同的处理方法，实在是说不清楚。（以上说的，是手工除木马的简略流程，可能会有差异，请谨慎操作）

用Hijackthis（http://www.pcav.cn/Soft/sdrj/ogher/200608/308.html）扫描，进行下面的操作：

运行Hijackthis，把下面的选中打上钩，修复
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe ChangeDisplay.exe
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
显示隐藏文件
删除：
c:\windows\system32\ChangeDisplay.exe

请下载LSPFix和WinsockXPFix这两个软件，
小软件下载
http://www.pcav.cn/Soft/sdrj/ogher/200607/303.html

http://www.pcav.cn/Soft/sdrj/ogher/200607/304.html


　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除：

cdnns.dll
如果无法上网，请运行WinsockXPFix，
让它修复一下。