怎样查杀C:\WINDOWS\system32\CSRSS32.EXE？

呀!我也中过这个毒!
我知道我知道!
记的有一次，晚上打开电脑上网聊天,一位朋友机器中毒很深,QQ给我发来一个 .EXE文件.

抱着好奇的心里,先用杀毒软件扫描了一下,没发现病毒,双击打开这个文件,程序报运行出错.QQ开始死机.

问题来了,任务栏的杀毒软件图标消失了,在任务管理器中多了几个线程:csrss32.exe,winc1.exe,winc.exe,winmem.exe,
smss.exe(两个),server.exe(两个),服务项多了一个MSSearch
注册表启动项多了:advapi32 RUNDLL32 C:\WINNT\Downlo~1\_IS_ISC.dll,isc.

顿时紧张起来，不知道如何下手了，电脑里还有我的重要东西呢~~咋办？我开始忙着查找书籍，网上找解决技巧！！终于自己摸索出一套战斗方案来~~中间屡次失败啊！！

我还是马上进入杀毒程序:
1)中止以上线程,包括RUNDLL32, (两个),并搜索相应exe文件删除;
2)禁止MSSearch服务;
3)删除注册表启动项:advapi32 RUNDLL32 C:\WINNT\Downlo~1\_IS_ISC.dll,isc.
4)重新激活杀毒软件杀毒,都找到以上几个exe文件,清除.Temporary Internet Files 下一大堆文件都感染上了,赶快清历史缓存,Cookies;
5)重启机器,一切正常,就注册表启动项:advapi32 RUNDLL32:\WINNT\Downlo~1\_IS_ISC.dll,isc又存在,删了刷新,又来.看来还没找到根源.
6)使用Msconfig,诊断启动,注册表启动项:advapi32 UNDLL32:\WINNT\Downlo~1\_IS_ISC.dll,isc依然存在(禁止不掉).
看来根源在C:\WINNT\Downloaded Program Files;