根據 10 日的 ESET NOD32 病毒示警指出，發現一隻以盜取網路遊戲帳號密碼及遊戲財產為目的的木馬，並名此木馬為 Win32PSW.OnLineGames.NWF 特洛伊木馬。

感染機制是當你的機器試圖去訪問一台中了此木馬伺服器端的機器的共享驅動器資料夾時，就有了被感染的可能，並在 c 槽創建 autorun 檔案通過修改感染系統註冊表隨系統啟動木馬檔案。

此木馬運行了進程隱藏功能，並修改註冊表使得隱藏檔案均不能顯示，以逃避被防毒軟體發現，正常模式下無法看到病毒檔案，在 dos 下可以看到，如下圖：

ESET NOD32 專家建議用戶安裝 ESET NOD32 4.0, 然後更新至最新的病毒庫版本，以正常或安全模式全系統掃描硬碟即可。

如要手動刪除，可參考以下方法：

1. 1. 修復以下註冊表項：

[ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ]

cdoosoft = " %Temp%\herss.exe " 刪除

[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\

Advanced\Folder\Hidden\SHOWALL ]

修改 CheckedValue = 1

1. 2. 刪除如圖的檔案，及 C 槽根目錄的 autorun.inf 檔案
2. 3. 清理系統暫存資料夾
3. 4. 重啟系統即可