中毒后的表现为：工作站启动时系统自动运行Cmd.exe，工作站进不了桌面。或者工作站重建后启动到系统设置那里一直“没完没了地敲鼓”。

　　cmd.exe专杀工具下载：http://www.shadu5.com/kill-tools/2007-07-12/16.html　

　　一、网吧系统：重启服务器，工作站不开机，上我的网站www.coollan.net下载rundll32.exe和rundll.exe，分

　　别复制到D:\WXP目录和d:\wxp\system目录下。然后将d:\wxp\system目录下的rundll32.exe和rundll.exe这两

　　个文件的安全性设置为拒绝访问。而D:\WXP下的文件安全性不作改变。　　

　　二、教学系统：重启服务器，工作站先不开机，上我的网站www.coollan.net下载rundll32.exe和rundll.exe，

　　分别复制到D:\wz目录和d:\wz\system目录下。然后将d:\wz\system目录下的rundll32.exe和rundll.exe这两个文件的安全性设置为拒绝访问。而D:\wz下的文件安全性不作改变。

　　

热门推荐：

五大绝招 轻松搞定企业的WLAN安全

网管需选用的5款远程控制软件

【责任编辑 彭凡】