Flame(超级火焰)病毒清除工具以及手工清除方法

针对最近爆发的超级火焰Flame工业病毒，伊朗cert官方紧急发布清除工具：
下载地址
使用该工具删除请按以下步骤操作：
1：以管理员登陆安全模式
2：将“Remover”复制到C盘
3：运行Remover.exe
4:执行后，它会创建3个文件：
a、Files.zip:包含可执行的恶意文件
b、InfFolders.zip：包含已经被感染的文件夹
c、Temp.zip:包含恶意软件的临时文件
手工删除超级火焰病毒：
1：以管理员登陆安全模式
2：运行regedit,修改HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa值，删除mssecmgr.ocx
3：删除下面位于c:windowssystem32的文件
mssecmgr.ocx
ccalc32.sys
msglu32.ocx
boot32drv.sys
ntep32.ocx
soapr32.ocx
advnetcfg.ocx
to961.tmp
sstab*.dat
4：删除c:windows文件夹下的EF_trace.log
5：如果在C:Program FilesCommon FilesMicrosoft文件夹下面发现MSAudio和MSSecurityMgr，删除它们
6：删除C:windowstemp下面的文件：
~KIW*.tmp
~KLV*.tmp
~ZFF*.tmp
~dra*.tmp
~DEB.tmp
~DFL*.tmp
~DFA*.tmp
~rei*.tmp
~TFL*.tmp
7：重启系统