感染以后會在啟動項里面發現運行Spoolsv.exe的啟動項，有“廣州傲訊公司”或“傲訊瀏覽器” 每次進入windows會有NTservice的對話框。
　　
　　以winxp為例，假設系統盤為c:。
　　
　　1 重啟進入DOS（可以從winxp安裝光盤啟動），
　　使用deltree命令刪除以下文件夾（如果存在）
　　C:\WINDOWS\system32\msibm
　　C:\WINDOWS\system32\spoolsv
　　C:\WINDOWS\system32\bakcfs
　　C:\WINDOWS\system32\msicn
　　以及文件（如果存在）
　　C:\windows\system32\spoolsv.exe
　　C:\WINDOWS\system32\wmpdrm.dll
　　
　　2 重啟按F8進入安全模式
　　桌面右鍵點擊我的電腦，選擇“管理”，點擊“服務和應用程序”-“服務”，右鍵點擊NTservice，選擇“屬性”，修改啟動類型為“禁用”。運行C:\WINDOWS\regedit.exe，查找含有spoolsv.exe的注冊表項目（好象有兩項），刪除之。
　　
　　再次重啟即可。