1、進入安全模式

注冊表清理：

刪除：
HKEY_CLASSES_ROOT\CLSID\{590498A3-4131-4D8F-BA4B-36791A0803B1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

里面的
DLmon或者DLMain項目

2、刪除system32下的DLMain.dll DLMon.dll文件。
3、保險起見，可以再次搜索注冊表和C盤，看病毒是否被清除干凈。
4、重新計算機。