更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE 瀏覽被植入木馬的網頁時, 會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。
http://www.microsoft.com/taiwan/ ... letin/MS06-014.mspx

1、避免用戶端持續連線到惡意網站下載新的變種病毒程式，請務必於企業防火牆等網路設備中設定限制至www.shuaiad.com{IP:222.73.254.52} 網站的任何連線。
2、更新病毒定義檔。
3、關閉檔案分享，若有一定要共用的程式，應設成唯讀，避免受感染的電腦進行散佈感染，造成疫情爆發。
4、若作業系統為Windows ME/XP者，請關閉系統還原功能，避免系統自動還原病毒程式。
5、檢查使用者的暫存資料夾(%temp%)中，是否存在有一個檔名為Vcab.dll的隱藏檔案，檔案大小約為30-35K，若有的話請將此檔案刪除。
6、執行全系統掃描，目前受感染的檔案、防毒軟體是無法進行修復的，故需將偵測到的受感染檔案刪除；由於此病毒是藉由檔案總(Explorer.exe)來感染的，而檔案總管(Explorer.exe)會將檔案Lock，所以防毒軟體無法直接刪除，故刪除檔案的動作請在命令提示字元(MSDOS)模式中刪除。執行完成後建議重新啟動電腦。
7、電腦重新啟動完成後，從乾淨的原始檔案或備份檔案中還原己遭刪除的感染檔案。
8、受感染的電腦將病毒威脅修復排除後，若有發生無法上網情況時，應是該電腦的網路組態中 Winsock設定遭修改，可以下列方式進行?復：
A. Windows 2000及XP Service pack 1使用者：可至下列位址下載WinsockXPFix.exe程式進行修復。
http://www.iup.edu/house/resnet/WinsockXPFix.exe
B. XP Service pack 2使用者：可輸入下列指令進行修復，修復完成後重新啟動系統。
　 Netsh winsock reset
9、請注意上述提及之檔案總管(Explorer.exe)檔案，為系統內正常程式非病毒檔案，請勿將Explorer.exe檔案刪除。

不然就重灌吧！

邁可菲則表示已研究出可成功清除此病毒的解毒程式，並已將解毒程式提供於網站上供用戶下載。
http://vil.mcafeesecurity.com/vil/content/v_140566.htm [/hrr]

我已下載並抓到並清除病毒ok;但一重開機又發現病毒......如何才能清除乾淨!
另外我也有下載symantec 解毒程式;但卻無法發現病毒......

下面主題有相關討論
http://twed2k.org/viewthread.php?tid=136111

BitDefender(軟體區有)
可以清乾淨
記得先上網更新
打開防火牆不要讓病毒再上網更新變種了
還有全部的硬碟都要掃
基本上應該很多檔案都感染了
掃毒後所有感染的檔案都會刪除

邁可菲（McAfee）今日（9/13）宣佈，旗下實驗室（McAfee Avert Labs）已研究出可成功清除「巴克雷」（W32.Bacalid）及其變種（W32.Bacalid.b）病毒的解毒程式。
W32.Bacalid是於九月初經由國內資安廠商偵測所發現，為一特有的「模組化惡意程式」，會不斷連結到大陸的網站（www.shuaiad.com）下載變種病毒，並且可透過編碼方式辨認簡體中文，只要發現是簡體中文的作業系統，就不會遭受感染。
當時國內資安大廠如賽門鐵克及趨勢科技皆表示，只有在台灣發現受害案例，為一具有「針對性」的病毒案例。
此外，由於W32.Bacalid是典型的模組化惡意程式，會不斷更新功能模組，形成另一變種的惡意程式，因此較難成功清除。
邁可菲則表示已研究出可成功清除此病毒的解毒程式，並已將解毒程式提供於網站上供用戶下載。
http://vil.mcafeesecurity.com/vil/content/v_140566.htm

在安全模式下清除ok;但一重開機又馬上偵測到;....
救命窩---真的沒救嗎