系统检查(2000 xp),发现爱情森林病毒,可疑文件: c:\windows\system32\rundll.exe.

c:\windows\system32\drivers\cnsMinKP.sys.这是上网助手卸
载后，在内存中遗留下的文件，如果你以cnsMinKP.sys在注册表里查找会找到三个这样的键值，他的目的是让你无法全面删除他。这个文件非常占内存，是个垃圾文件，建议你用超级兔子清理掉。
c:\windows\system32\rundll.exe.是系统文件不能删除的。
既然是“爱情森林"那我告诉你清除方法
该木马程序原始文件名为hack.exe，用Delphi编写，并用UPX进行了压缩。木马程序被运行后会：

1、复制自身到Windows操作系统的system目录(通常为windowssystem)下，并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名，因此会迷惑用户，使用户误认为这是一个正常的系统文件。

2、修改注册表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。（其中% windowssystem%为Windows的系统目录）

3、该木马程序还会在站点http://orchid.diy.163.com/下载文件update.exe，并执行下载下来的程序，进行其它的破坏活动。

手工清除该木马的方法

1、先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。

2、打开注册表编辑器（方法是：开始菜单——运行键入Regedit），删除HKEY_L