netguy_updatefile病毒临时解决办法

juewu19

现已证实netguy_updatefile.exe病毒可以穿透还原，写到开始菜单所有用户的启动项中，以下为临时解决办法：
１．下载IGM3-KILL .exe补丁：                          
ftp://qz:qz@tracker3.ok160.com/Common/Safe/IGM3-KILL.rar
使用方法：将IGM3-KILL.exe放到服务端中的客户端开机每次启动项中．

２．重开一下ＭＰＴ在线更新程序，会自动把IGM3-KILL.exe放到服务端中的客户端开机每次启动项中．
注：如第２种方法不能加到客户端开机每次启动项中或添加的路径错误，请用第１种方法手工添加．
经分析此病毒后，发出此临时解决补丁，此补丁能阻止这个病毒的运行！
经过进一步的分析得出，该病毒启动后会下载如下网站病毒：
http://www.ing168.cn/gaga/1.exe
http://www.ing168.cn/gaga/2.exe
http://www.ing168.cn/gaga/3.exe
http://shadowmp3.com/test/logonsvc.exe

分别释放到C盘根目录并执行，好在如上地址不能访问，大家可在路由等设置屏蔽它， 2007-12-26日起网站上的新版本已经支持后台直接屏蔽。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/59939/showart_483727.html