GDIPFONTCACHEV1是病毒吗?该怎样处理?

Explorer核心启动中附带有木马C:\WINDOWS\KesenjanganSosial，注册表被锁、文件夹选项消失、如果窗口标题含有特定字符串，则重新启动机器等等。

病毒添加启动项：
[开始－程序－启动] Empty.pif
[Bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe
[Tok-Cirrhatus]
[Tok-Cirrhatus-969] C:\Documents and Settings\[Users]\Local Settings\Application Data\br2961on.exe(数字有可能不是2961)

释放病毒文件：
C:\Documents and Settings\[Users]\Application Data\
和
C:\Documents and Settings\[Users]\Local Settings\Application Data
中有大量病毒程序，比如csrss.exe、inetinfo.exe、winlogon.exe、services.exe、smss.exe、lsass.exe、svchost.exe、Bron.tok-17-x.exe(x为数字)、以及带有“Bron tok”名字的文件，[Users]是指每一个用户名。

手动杀毒：

准备工具：木马杀客或者HijackThis或者其他。

说明：[Users]是指C:\Documents and Settings\下的每一个用户名，全文同。有些步骤可能会没有，则略过。

步骤：
1、由于病毒修改了cmd启动，安全模式下用命令提示符也没有作用，正常启动系统，关闭系统还原，打开木马杀客结束所有带有Application Data路径的进程。

2、在记事本里面输入以下内容(如果禁止了右键，我们可以从“文