中毒后用NOD32杀毒，提示wshmcepts.chm（C:\WINDOWS\Help下）不能清除！将wshmcepts.chm所有用户访问权限删除（c是NTFS的），重启手动还是无法删除，照网上方法，到改回注册表，卡巴能用了，可卡巴竟然不报是毒（是无法访问的缘故？）！！在C:\Program Files\Common Files\Microsoft Shared\MSInfo下发现3个可疑文件，1C6A3704.dat（47k）隐藏的，1C6A3704.Vdll（63K),1C6A3704.hlp(1K),用记事本打开1C6A3704.hlp，发现我的QQ号，密码和IP！！！
付抓图：C:\Program Files\Common Files\Microsoft Shared\MSInfo下所有文件和1C6A3704.hlp文件记事本打开内容。

密码我涂黑了！