工作方式：
acss.dll和Nwsapagent.dll通过调用系统进程svchost.exe来分别建立系统服务
sdmAgent22.dll调用系统进程rundll32.exe来运行

因为仅仅是建立服务，所以只需要禁用服务，重新启动，删除病毒文件及注册表信息即可

1、打开注册表编辑器，找到其建立的两个服务，并删除
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[Spectrum24 Events Monitor / IPRIP]
C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\acss.dll
[NetMeeting Remote Desktop Agent / Nwsapagent]
C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Nwsapagent.dll

2、删除其添加的浏览器加载项
[SafeMe Internet Explorer Helper]
[HKEY_CLASSES_ROOT\CLSID\{3AE06CEE-58A6-4F5F-AF89-6C5350842F16}]
C:\WINDOWS\system32\SafeHelper12.dll, LINKMEDIA Tech

3、重新启动后，删除其释放的所有文件，如果提示sdmAgent22.dll删除不动，就停止rundll32.exe进程，再删除sdmAgent22.dll