1、清除的Web服务器中的两个后门文件C:\Inetpub\scripts\root.exe、C:\Progra~1\common~1\system\MSADC\root.exe。

　　2、清除本地硬盘中C:\explorer.exe和D:\explorer.exe。先要杀掉进程explorer.exe，打开任务管理器，选择进程。检查是否进程中有两个”exploer.exe”。如果找到两个”exploer.exe”，说明木马已经在你的机器上运行了，在菜单中选择查看→选定列→线程计数，按确定。这时会发现显示框中增加了新的一列“线程数”。检查两个”exploer.exe”，显示线程数为“1”的”exploer.exe”就是木马程序。结束这个进程。删除掉C:\exploer.exe和D:\exploer.exe了，这两个程序都设置了隐藏和只读属性。需要设置“资源管理器”的查看→选项→隐藏文件为“显示所有文件”才能看到它们。

　　3、清除病毒的注册表中添加的项目：HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\.删除键值为OFFFFFF9Dh的SFCDisable键，或将键值改为0。

　　4、将HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\Scripts键值由”..217”改为”..201”。

　　5、将HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\msadc键值由”..217”改为”..201”。

　　6、删除HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\键值为：C:\..217的主键。

　　7、删除HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\键值为：D:\..217的主键。

　　8、重新启动系统，以确保CodeRed.v3彻底清除。最后，不要忘了为操作系统打上最新的补丁。