病毒名称:Trojan.DL.Direct.aa
病毒路径:C:\WINDOWS\system32

经过分析:这个病毒的母体绑定在一个cdnprot.sys文件中。

解决办法:
开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除，开始菜单--运行--输入regedit--进入注册表查找cdnprot把所有找到的键值删掉，多找几遍,直到没有为止.
重起(正常启动)，按以上步骤处理,问题解决.

如有疑问请登陆电脑软硬件应用网门诊栏目发贴咨询.

9月8日更新：可能病毒有变种出现，如不能完全删除，这里给出相关参考。请下载HijackThis修复以下选项：R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: 珊瑚虫工具栏 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O23 - NT 服务: NT LM Security Support Provider (NtLmSsp) - Unknown owner - (no file)
O23 - NT 服务: Security Accounts Manager (SamSs) - Realtek Semiconductor Corporation - (no file)
删除
C:\PROGRA~1\YOK.com
（如果有的话，有出现的选项按上述操作。操作后进入安全模式用杀毒软件再查杀一遍即可解决问题）

8月22日更新：有几位网友反映本方法已经不管用了，我这里说明下：此方法依然可行，可能你IE等等临时文件中依然存在病毒体，重新开机导致重复感染。建议先清理IE临时文件，这个病毒现在杀毒软件基本能清理干净了，先查杀一遍，如果不行再按上述方法操作！遇到文件不能删除可以先改名称，如果不行可以更改文件名，然后删除试试。