http://forum.ikaka.com/topic.asp?board=28&artid=8237996是baohe写的对twunk32.exe的查杀方法，我在这里进行一点补充

这个查杀方法只针对早期的twunk32.exe，现在的twunk32.exe文件已经不适用，因为有一个病毒程序没有删除。

这个文件被瑞星查杀认为是Trojan.Agent的变种，有一部份因为是新变种文件所以不被查杀，今天在试验acb变种发现，新的变种不仅添加隐藏属性的c:\windows\system32\twunk32.exe还添加c:\windows\system32\drivers\下面一个sys文件，acb变种添加的是usbme.sys但是在虚拟机下是一个0KB文件，让我不得其解

此病毒还有一个特性，猫版没有说，就是当程序运行此病毒的时候会先删除原文件并重新建立c:\windows\system32\twunk32.exe文件，也就是说如果中了病毒，开机的时候都要有这个过程。