木马 wnipsvr.exe 解决方案

病毒名称：N/A（Kaspersky）
　　病毒别名：New Malware.n（McAfee）
　　　　　 Trojan.DL.Win32.List.e（瑞星）
　　病毒大小：24,323 字节
　　加壳方式：UPack
　　样本MD5：e4d3e442916bcbd39fd594c675b565cf
　　样本SHA1：5879cfc64f33881d13ea26b1a7c540a4088bbf25
　　传播方式：通过恶意网页、其它木马下载，可通过移动存储设备传播

　　技术分析
　　==========

　　木马下载器，运行后复制自身到系统目录：
　　%System%\wnipsvr.exe

　　创建服务：

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\This web]
　　显示名：1111111
　　描述：允许对T名称解析的支持。
　　可执行文件的路径：%System%\wnipsvr.exe
　　可能将自身复制到分区根目录：
　　X:\Hide.exe
　　X:\AutoRun.inf

　　访问网络下载其它病毒、木马或恶意程序保存到%ProgramFiles%目录下并运行。

　　手动清除步骤
　　==========

　下载IceSword120_cn.zip(冰刃)

　　1. 删除服务（打开冰刃－注册表－依次找到病毒注册表选项删除即可）：

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\This web]

　　2. 重新启动计算机

　　3. 删除文件（打开冰刃－文件－依次找到病毒文件删除即可）：
　　%System%\wnipsvr.exe
　　%System%\perefic.ini
　　%ProgramFiles%\pro{数字}.exe
　　%ProgramFiles%\ini.ini

　　4. 通过资源管理器文件夹树形目录进入分区根目录，删除：
　　X:\Hide.exe
　　X:\AutoRun.inf