对付这个病毒，用木马行为编辑器，病毒特征释放服务程序，文件规则，创建文件，主文件类型数值等于2，目录名c:\windows\system32,子文件类型，数值等于2。增加个子文件类型是为了减少误报。因为SYSTEM32这个目录很多程序都有可能用到。这个规则应该可以防这个病毒，误报相对于释放DLL的规则要少一些。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)