知识ID：PowerGT001

适用版本：所有

   病毒症状：1、w32.spybot.worm病毒被Norton查到,但是清除失败,隔离失败.存在winnt/sc32Inch.exe特征文件。

            2、在服务列表中,存在一个Socks-Cap的服务,全称为"Socks-Cap Directory Service IIS Applications"，其启动文件为"C:\WINNT\Sc32Inch.exe"。

病毒原因：没有及时地打上最新的系统补丁

清除病毒：1、在安全模式下,删除winnt/sc32Inch.exe文件.

                     2、到注册表中，Hkey_local_Machine\system\CurrentControlSet\Services\找到WSCSVC,删除.

     3、到注册表中，Hkey_local_Machine\system\ControlSet002\Services\找到WSCSVC,删除.

     4、开始,搜索,文件和文件夹，输入tftp*.*，删除所有找到的字节为0的文件.

     5、打上最新的系统补丁;

     6、如果安装了防火墙,请开通防火墙;

     7、双击公司文件服务器192.168.0.159\public\tools\safe.reg，将系统默认共享取消.

     8、重新启动机器.完成该病毒的查杀。