searchnet

該程式位於C:\Program Files\Searchnet資料夾，裡面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等檔案(某些變種的Searchnet.exe是在C:\Program Files\下)。在C:\WINDOWS\System32還有servehost.exe檔案，並添加自身到系統服務為Remote Log。會修改系統設定使用戶無法顯示資料夾所有檔案等。使用KILLBOX無法刪除這些檔案。

該木馬具有以下特徵：自我隱藏，自我保護，自我恢復，網路訪問，後台升級，監視用戶操作，無法徹底刪除。

1、用啟動光碟進入系統，到\windows\system32\drives

2、將上述目錄中的FAD.sys 和anfad.sys更名，(此檔案不能直接被刪除)

3、再將\program files\serachenet\目錄下的主要檔案更名(建議將此目錄中的全部檔案更名)

4、再刪除serachnet目錄即可

5、刪除\windows\system32\drives更名後的檔案

6、重起電腦，解決了病毒嘍。