目前出现的比较多的此类病毒（9505、ads3721、520tt、33movie），直接劫持HOSTS表，而且无法修改删除和保存，显示进程一直使用，对此很多网友都无能为力，特别是使用360安全卫士的朋友，一运行就会自动关机，再启动就找不到360安全卫士了，对此我们可以手动进行病毒查杀与相关删除。

　　首先必须要进入安全模式，原因不说了。

　　下载一个360安全卫士，不要安装！ 进入安全模式后，关闭进程EXPLORER.EXE,然后再填加进程EXPLORER.EXE（具体操作文件-新建任务“运行”-浏览-C:\WINDOWS\explorer.exe）。然后安装360安全卫士。运行360安全卫士，进行修复。

　　其次运行regedit删除如下的红色项目，查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　后面有多种可能性，本人目前发现有2种！ 名称为R 或者 A

　　1.R＝C:\Windows\System32\rundll32.exe ctfmon.dll s

　　2.A＝C:\WINDOWS\system32\rundll32.exe msad.dll s

　　你如果发现了这2个其中一个，直接删除此项目。

　　然后找到 C:\Windows\System32\ctfmon.dll或者 C:\Windows\System32\msad.dll

　　删除该文件

　　修复HOSTS文件（其实安全模式下安装运行360安全卫士就已经可以修复了，这里说手动修复的方法）请按以下方式操作：

　　1.搜索系统中的hosts文件，也可以根据如下路径查找：

　　Windows 98系统，文件路径\Windows目录下；

　　Windows XP系统，文件路径\Windows\System32\Drivers\Etc目录下；

　　Windows 2000系统，文件路径：WINNT\System32\Drivers\Etc目录下；

　　2.首先将此文件备份；

　　3.右键点击hosts文件，选择{打开方式}，选择记事本；

　　4.删除记事本的内容，或干脆将hosts文件删除！（不影响系统的正常使用）