其实，瑞星最新病毒库已经可以杀此毒。不知为何还有人因中此毒而求助。

我说的病毒样本来自下面这个帖子

http://bbs.ikaka.com/showtopic-8697830.aspx


用IceSword的手杀流程如下：




1、禁止进程创建：

 附件: 您所在的用户组无法下载或查看附件



2、在“端口”界面找到访问网络的那个svchost.exe进程。记下其PID。

 附件: 您所在的用户组无法下载或查看附件



3、在“进程”列表中根据刚才记下的PID找到病毒模块插入的svchost进程，核实一下（内有病毒模块）。用IceSword结束此进程。

 附件: 您所在的用户组无法下载或查看附件



4、删除病毒添加的服务：

 附件: 您所在的用户组无法下载或查看附件


5、删除病毒文件。

 附件: 您所在的用户组无法下载或查看附件


6、取消“禁止进程创建。





 附件: 您所在的用户组无法下载或查看附件


用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10