最近在一台未装任何杀毒软件的电脑发现NvCpl64.dll, Thumbs.lnk盗号木马--Win32.Troj.Undef.11776
在网上觅得该病毒的具体描述如下：
病毒运行后
1、释放文件
%systemroot%\SoftwareDistribution\Uninstall.bin
%systemroot%\system32\cryptnet21.dll
%systemroot%\system32\NvCpl64.dll
%systemroot%\system32\IPv6.dll
%systemroot%\system32\WinXP.bmp
%systemroot%\system32\drivers\ReSSDT.sys

在每个分区的根目录下生成
Thumbs.lnk
AutuRun.inf

2、添加注册表启动项
HKLM\SOFTWARE\Microsoft\windows\currentversion\run
NvCpl = "rundll32.exe %systemroot%\system32\NvCpl64.dll,NvStartup"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = "%systemroot%\system32\IPv6.dll"
将"%systemroot%\system32\WinXP.bmp"
添加到BHO中。BHO名字为Thunder5BHO
CLSID为{00000231-1000-0010-8000-00AA006D2EA4}
3、躲避杀毒软件查杀
关闭窗口标题带有以下关键字的窗口
Monitor,Sysinternals,Watcher, 监视, 360, 木马, code1984, 巡警, 卫士
释放驱动%systemroot%\system32\drivers\ReSSDT.sys恢复SSDT，对抗主动防御
关闭360进程
4、当有新的存储设备接入电脑时，在其根目录下生成
Thumbs.lnk
AutuRun.inf
5、利用鼠标挂钩注入DLL到系统中的所有进程。
6、盗取《倚天2》的帐号
通过查找游戏内存的特征指令，补丁游戏的内存，盗取帐号。
该病毒会在各个盘符下生成Thumbs.lnk与AutoRun.inf文件。

AutoRun.inf文件内容为：
[AuToRun]
open=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open=打开(&O)
shell\open\Command=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RunDll32.exe .\Thumbs.lnk,Explorer
染毒后会将自身隐藏，同时创建当前目录下按名称排序的第一个文件夹的快捷方式指向X:\WINDOWS\system32\Rundll32.exe Thumbs.lnk,GetPic（X指系统盘符）


由于未装任何杀毒软件，在使用360木马专杀完全无效的情况下，只能通过手动删除该病毒。希望各位高手能否详细给小弟讲解下根据已知病毒信息如何通过手动的删除、修改进行该病毒的查杀（主要是红字所涉及内容），是否需要icesword之类的清理工具。小弟感激不尽！另外该病毒在当下流传比较广，也希望此贴能给所有遇到这个病毒的朋友帮点忙。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)

该用户帖子内容已被屏蔽

请各位高手指点下小弟，感激不尽！