一个恶意程序

zhuyansnaix (SnaiX)

该文件为一蠕虫程序。
运行该文件后，出现“千年老妖（妖之吻）……关机“之类的一个匡，就开始到
计时。
到计时完成后就会关机。之后会在system.ini文件中加入一条命令大概是shell=
之类的，
目录时用户运行程序时的目录，在头行。当用户再次启动电脑时，文件会自动被
运行。
（这点有点像sub7）如果用户运行的是普通模式，那么，会提示“卸载X:\文件目
录
**.exe失败，必须重装windows“之类的话。然后停止启动。（此时windows还没
有启动
explorer.exe）如果是安全模式则在出现该提示后直接关机。
后果会使电脑初学者以为出了问题。重装windows，造成不必要损失。
清除方法：
在系统启动时按F8键，进入MS-DOS模式，用EDIT命令编辑C:\WINDOWS\SYSTEM.IN
I文件。
将第一行的SHELL=命令行删除。之后重新启动系统。就可清除了。
该蠕虫全长258560字节。32位。图标为握手图案。