其实，瑞星最新病毒库已经可以杀此毒。不知为何还有人因中此毒而求助。

我说的病毒样本来自下面这个帖子

http://bbs.ikaka.com/showtopic-8697830.aspx


用IceSword的手杀流程如下：




1、禁止进程创建：




2、在“端口”界面找到访问网络的那个svchost.exe进程。记下其PID。




3、在“进程”列表中根据刚才记下的PID找到病毒模块插入的svchost进程，核实一下（内有病毒模块）。用IceSword结束此进程。




4、删除病毒添加的服务：



5、删除病毒文件。



6、取消“禁止进程创建。

附件: 1.rar (2010-3-22 17:25:10, 808 B)
该附件被下载次数 478

用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10