从最后一个盘符开始遍历除系统分区外的所有分区
　　并把所有分区的exe的名字写入C:\WINDOWS\win.log。感染win.log中所记录的exe 被感染文件被加入20577字节的病毒代码 且感染后文件图标不变（具体感染方式没找到，还望各位高手给予指导）

　　运行被感染文件后会释放0_.ii的一个病毒体 运行病毒体后 删除0_.ii自身

　　在每个分区下面生成autorun.inf和setup.exe
　　病毒体内有字样：我恨卡巴

　　病毒连接网络222.220.16.186:80
　　下载以下文件：

　　木马植入成功后，sreng日志(可到down.45it.com下载)显示如下

　　解决方法：(电脑软硬件应用网：对于普通用户，上述分析可跳过，直接看解决教程)

　　1.用serng(down.45it.com已提供下载)清理启动项目和如下服务

　　2.重启计算机后

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定，右键点击－右键菜单中的第二个打开－打开每一个分区－删除分区下的autorun.inf和setup.exe文件。

　　删除以下文件：(如不能正常状态下删除，可到down.45it.com下载费尔木马强制删除器工具.zip进行强制删除。)

　　电脑软硬件应用网提醒：请尊重原作者，转载时请保留原作者相关版权信息(本文为网友博客(清新阳光)处转载，本站稍加编辑整理。)。