%HomeDrive% 　　　　　　　　　 当前启动的系统的所在分区

　　%Documents and Settings% 　　　 当前用户文档根目录

　　%Temp% 　　　　　　　　　　　　Documents and Settings 当前用户Local SettingsTemp

　　%System32% 　　　　　　　　　　 系统的 System32文件夹

　　Windows2000/NT中默认的安装路径是C:WinntSystem32

　　windows95/98/me中默认的安装路径是C:WindowsSystem

　　windowsXP中默认的安装路径是C:WindowsSystem32　　　

　　清除方案：

　　1、使用安天防线可彻底清除此病毒(推荐)，请点击下载。

　　2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

　　（1） 使用ATOOL进程管理查找smss.exe、csrss.exe、winlogon.exe进程除外的所有进程模块中的ddserh.dll病毒文件，将其卸载掉。

　　（2） 强行删除病毒下载的大量病毒文件

　　%system32%wrqszl.dll 　　

　　%system32%　　f0 　　　

　　%system32%winsYs.reg

　　（3） 删除病毒添加的注册表项

　　[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F99DEFDD-200B-4410-B572-E90883D527D2}InprocServer32]

　　注册表值: “@”

　　类型： REG_SZ

　　字符串："C:WINDOWSsystem32wrqszl.dll"

　　描述:注册CLSID值

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{F99DEFDD-200B-4410-B572-E90883D527D2}

　　注册表值：""

　　类型： REG_SZ

　　值：""

　　描述: 将病毒文件的ID号添加到HOOK项中，使explorer.exe进程自动加载病毒文件