在卡饭论坛看到的。据事主说：此毒导致全班的电脑全军覆没。汗！

病毒样本文件大小：140K
MD5值：e4d4de3ea3b1ef941eb4ead6836cb52b


1、单分区，XPSP3系统。运行此毒后，释放下列病毒文件到系统中：


2、进程列表中可见c:\windows\spoolsv.exe和c:\windows\svchost.exe，两个进程相互守护。手工杀毒前，先按见下图设置软件限制策略，再结束病毒进程才行。

结束病毒进程后，不要用“资源管理器”寻找、删除病毒文件；可以用WINRAR或IS一类的工具完成这项任务。
3、此毒删除“安全模式”；更改多个文件关联：

除了上述文件关联被篡改外，此毒还添加了以下两个注册表项：
HKEY_CLASSES_ROOT\Drive\shell\open\command
HKEY_CLASSES_ROOT\Drive\shell\explorer\command
键值均指向c:\windows\winlog.exe
这两个注册表项应删除。否则，删除病毒文件c:\windows\winlog.exe后，双击C盘盘符，均不能打开。

用户系统信息：Opera/9.52 (Windows NT 5.1; U; zh-cn)