]、。·ˉˇ¨〃々—～‖…’”〕〉》」』〗】∶！＂＇），．：；？］｀ 快捷方式文件名：

READER_DIGEST_LETTER.TXT

实际上为：

READER_DIGEST_LETTER.TXT.PIF

察看他的属性如下：

程序一栏的文字为：

P

命令行为空；

工作目录为：

"run under Win32 $7"

其实这是一个可执行文件(.EXE)，其图标为Winzip的自解压文件的图标。

你可以到DOS方式下，将这个文件改名aa.exe即可看到。

该程序的提供者为：

www.coderz.net/matrix

文件：

WSOCK32.MTX   <--受感染的WSOCK32.DLL备份文件

WSWIN32.DLL   <--病毒文件

MTX_.EXE      <--病毒文件

WIN32.DLL     <--病毒文件

WSOCK32.DLL   <--替换的系统文件，由原来的40KB变成44KB(44878字节)

IE_PACK.EXE   <--病毒文件

KERNEL32.DLL  <--受感染的系统文件

在注册表中添加

SystemBackup项目，其值为C:\windows\MTX_.EXE

解决方法：

首先运行msconfig，在启动中将systembackup一项前面的勾去掉。确定后，选择‘否’不重新启动。

然后，恢复系统的文件，如果没有说明，在进行下面的操作前都不要重新启动计算机。

运行sfc，选择提取系统文件，输入文件名wsock32.dll，插入Win98安装盘，并输入正确的路径，目标文件夹为：win98的system目录，确定后，选择不保存原来的文件。

然后按同样的步骤提取文件kernel32.dll。

这时候请重新启动计算机到DOS方式下。

重新启动到DOS之后，请删除windows目录下的下列文件：

mtx_.exe

win32.dll

ie_pack.exe

请删除WINDOWS\SYSTEM下的WSOCK32.MTX。

然后编辑WINDOWS目录下的WININIT.INI

将含有WSOCK32.MTX的那一行删除。