恶意程序名称：windows\system\svchost.exe

恶意程序功能：向万象客户端进程频繁发送窗口消息，导致万象客户端工作不正常，而且强行关闭万象客户端托盘图标，访问木马网站继续下载木马。

破坏表现：客户端结帐和修改会员密码窗口等万象窗口无法弹出显示，最后导致机器重启。

针对此病毒的原理，万象网管专家技术团队经过反复的计算与测试，根据病毒的特性制定了一套应对措施，并研发了具备防御功能客户端版本提供下载，为保护网吧的正常运营，避免重启现象发生，请大家按照以下方法操作，升级万象客户端版本。

一、使用免疫补丁

方法一：
　　直接联系吉胜或者当地经销商，自动更新免疫补丁。

方法二：
　　下载压缩包，下载地址http://down.sicent.com/webdown/wxcltim.rar下载后将压缩包解压，把解压出来的两个文件放到客户端机器system32目录下，并把其中的exe文件设置为开机启动。

二、手动删除病毒

病毒判断方法：
　　1、在System目录里有sch.exe和svchost.exe
　　2、在Program Files\baidu目录下有com.exe
　　以上任意文件存在，即表示已经中毒。

注意：上面所指文件大小必须大于0字节，才是病毒，如是0字节，则是万象的免疫补丁生成的免疫痕迹。

病毒删除方法：
　　1、由于病毒在网络已经寄生，寄生机器不确定，需逐台排查，因此我们建议用户进行磁盘重新分区安装系统来删除病毒。为了防止病毒再次侵袭，请一并使用免疫补丁。
　　2、另外可以选择专业的杀毒软件进行查杀，实现病毒删除。

三、升级万象网管版本

服务端下载地址：
　　http://down.sicent.com/webdown/WxOL_v3.0.61.exe

客户端下载地址：
　　http://down.sicent.com/webdown/WxOLEx_v3.0.61.exe

升级步骤：服务端安装好后，按照其文件夹内的“操作说明”进行升级工具的运行即可。

四、重要提醒！

病毒随时都会有变异的可能，所以如果用户还有病毒引起的破坏问题，请登录我们的在线客服系统与我们联系。

联系方式：028-8533733或登录我们的在线客服：http://www.sicent.com/ServiceOnline.aspx

成都吉胜科技有限责任公司系盛大集团下属全资子公司，业务流程清晰，作业规范，制度健全，管理严明。我公司将继续秉承服务网吧的宗旨，一如既往、全心全意为网吧行业提供优质、安全的管理与增值服务解决方案。吉胜万象的用户将继续从我们的不懈努力中获取更多的便捷与利益。

成都吉胜科技有限责任公司
2010年11月9日