许多朋友都是通过移动盘拷贝东西时被感染的，特别是U盘，特别是在网吧，当你拷完东西是，利用DOS进入你的移动盘dir/a显示所有文件，如果发现中招，有sxs.exe和autorun.inf那么在非根目录下建立一个记事本，命名为sxs.exe建立一个autorun.inf内容可以为空，也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换。回家就不会被感染了我中的很奇怪，好不容易用卡巴斯基查出来D和E根目录下有这个东西，而且四五还有其他的木马，连隐藏文件夹也打不开，SVCHOST怎么也删不掉（一动就重启），也没有netcount这样的东西~...