您可以這樣做
這是木馬,會偷您的帳號
1.基本一定要做的是windows updat,防毒的update,系統還原要關起來
2.開始-執行-msconfig-開啟-把svhost不要勾(不是svchost)
[開始]→[執行],輸入 regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除在裡面以下相關的數值:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
在資料夾中找到名稱叫 sys_run ,然後刪除
3.重開機後要做完整掃毒,有掃到毒,先隔離就好,如果系統檔案被感染,delete後可能照成無法開機,有掃到毒,請您就還要再掃一次
4.比較多人還可從防毒掃到KTWT1.DLL有毒
5.在SAFE MODE無法完全掃毒
6.virus 大都在windows的system32和temp檔內
7.砍不掉的您也可以使用,這個來砍
http://dl.filseclab.com/down/powerrmv.zip