今天刚重新安装了系统，没想到就中了这个木马。因为安装的 Win2K3，心想比较安全，所以一开始就没有安装 NOD32，等从网上下载又装完几个软件以及 NOD32，然后重启电脑后，居然提示 Media Player 没有安装，明明安装了的，双击盘符，都打不开，提示有错误，NOD32 也马上跳出中毒的对话框。用资源管理器可以打开根目录，盘符上点右键也多出一个"打开"项，所以可以判定根目录有 Autorun.inf 文件。

以关键词"Thumbs.dn Autorun"上百度搜索，有人说是一种 U 盘病毒，一种木马。解决方法是用 U 盘病毒专杀工具--USBCleaner，官方网站。

Thumbs.dn Win32/VB.BAH 是 NOD32 的叫法，诺顿可能叫 Thumbs.dn Trojan.Agent.akp。此病毒在 NOD32 及 USBCleaner 面前并不厉害，但需要 USBCleaner 来修复相关的参数。

此病毒包含的文件及对系统的更改：

C:\Documents and Settings\Nick\「开始」菜单\程序\启动\Adobe Gamma loader.lnk 指向 C:\WINDOWS\ime\svchost.exe

C:\WINDOWS\ime\do.exe 470,528
C:\WINDOWS\ime\svchost.exe 36,864
C:\WINDOWS\ime\Thumbs.sys 103
C:\WINDOWS\ime\Uninstall.exe
C:\WINDOWS\ime\VB6.OLB 296,466
C:\WINDOWS\ime\MSWINSCK.DEP 2463
C:\WINDOWS\ime\MSWINSCK.oca 22,016
C:\WINDOWS\ime\MSWINSCK.OCX 109,248 not a malicious file
C:\WINDOWS\ime\mswsock.dll not a malicious file
C:\WINDOWS\ime\STDOLE2.TLB 16,896

X:\autorun.inf
X:\Thumbs.dn\1.{3aea-1069-a2de-08002b30309d}\Thumbs.EXE
X:\Thumbs.dn\1.{3aea-1069-a2de-08002b30309d}\Thumbs.BAT

注册表修改主要是：
[HKEY_LOCAL_MACHINE\SOFTWARE\Thumbs\Thumbs]
"Directory"="C:\\windows\\IME"
"Version"="1.00"
"Uninstaller"="C:\\windows\\IME\\Uninstall.exe"