将%Windir%目录下的 Zip.tmp、Exe.tmp、eml.tmp、sysload32.exe 文件删除。


　　特别提醒：请注意不要打开陌生人的邮件，特别是告知附件为“屏保”文件的邮件！

　　
　　恶意木马：“新超人”变种(Trojan.NewSuper.10) ★★ 传播方式：利用IE漏洞传播

　　
　　存在于某些不良网站上，在登录这些网站后会利用未打补丁的IE的漏洞自动下载运行病毒，病毒会窃取传奇游戏的帐户/Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码信息，并且会自动发送给木马的制作者，严重危害网络用户的隐私。其主要特点如下：

　　
1、在安装目录和系统目录下产生以下文件：

　　 %windir%\muyz.exe

　　 %windir%\ok(内容为病毒安装时的路径名)

　　%system%下会以随机名称的方式产生一个大小为40960字节的DLL

　　2、添加注册表启动项

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\muyz.exe

　　3、试图偷传奇等游戏的密码,发到指定的信箱中

　　4、会访问网络,由于病毒本身的BUG,可能会导致内存不足,严重时不能运行其它程序

　　5、建议安装IE6.0SP1。

　　
手工清除方法：

　　
打开注册表编辑器，删除病毒在注册表中添加的启动项；打进程管理器，结束名为“muyz.exe”的进程;在相应的目录下，删除其生成的文件。

　　
专家提醒

　　
1、请及时升级您的毒霸到最新。因为病毒随时在产生，金山毒霸的病毒库也会随时升级中，请多关注金山毒霸安全咨询网（ duba.net ）上的最新病毒公告，或者订阅金山毒霸的“病毒短信”，为您提供最新最快的病毒信息和毒霸的升级信息；

　　
2、打开网络和病毒防火墙，为您的系统打上微软的最新补丁。杀病毒不如防病毒，只要防止住病毒进入的通道，就可彻底免除病毒带来的危害；

　　
3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播，病毒制作者会利用人们好奇的心理来骗取自己激活的机会，如前段时间的“911”蠕虫病毒，就是利用人们对“911”事件的关注心态，来骗取用户打开邮件，从而使用病毒获得激活进会。大量的木马和黑客程序都会以这种方式来获得运行权；

　　
4、掌握一些相关的系统操作知识，这样可以方便、及时的发现新病毒。

　　
如发现可疑文件，请email至:virus@kingsoft.net

　　数据修复急救，请登陆： http://support.kingsoft.net