最近公司同仁 都中了這隻啦~
vundo.mz ...掃不掉 >"<
用了各大號稱防毒第一的軟體來掃.. 一樣無法解決..
雖然有幾家提供 vundo remove 的軟體，不過似乎是針對舊版本的...

殘念 /_\

Trojan.Vundo 病毒清除工具程式

此工具設計用於殺除 Trojan.Vundo 的感染。
Trojan.Vundo 殺毒工具具有下列功能： 終止 Trojan.Vundo 進程 刪除 Trojan.Vundo 檔案 刪除 Trojan 添加的註冊表值下載檔案至本機，雙擊運行即可，詳細

說明參考：
http://www.symantec.com/region/cn/techsupp/avcenter/venc/data/cn-trojan.vundo.removal.tool.html

下載位置：
http://shadu.baidu.com/zhuansha/downloadZS.jsp?id=73

以上資訊提供給你參考^^

感謝 DarkSkyline (http://www.pczone.com.tw/vbb3/../../../members/2798/) 提供解決方案....在此獻上最大的敬意~

不過.. 還是清不掉 /_\
最後是重灌了，撐不到更新的解毒程式，使用者已經急著要用電腦了...>"<

可以上傳樣本嗎

已經重灌了@.@
本來想要留一台當樣品測試專用機.. 看能不能找出解救的方法
但USER急著用電腦，所以就重灌囉...
試過小紅傘免費版來掃毒，可能是已經感染病毒了吧.. 所以一直刪不掉，反而把小紅傘搞掛掉，會出現程式錯誤。
也用過賽門鐵克的Trojan.Vundo Removal Tool，已註名是專掃Trojan.Vundo , Trojan.Vundo.B ，很顯然不包含 Vundo.MZ...囧
還試過 Nod32的 UnDll 或是費爾斯托的 PowerRemove 仍然無解。
照著股溝大神找來的文件來手動清除，症狀與舊版的 Vundo類似，Winlogon 會吃掉所有的資源，但可能是我找不到它隱藏在啟動機碼的位置吧~ 所以導致不斷的重生 >"<

但賽門鐵克的remove工具 唯一有效的地方，就是執行後，可以讓winlogon 暫時恢復正常，但是重開機後 又會再復發。

我碰到兩台 他會在winlogon explorer ieexplorer 上綁dll
唯一手動清除成功用winpe開機 後 到 %windir%\system32\ 裡面 先用
attrib -h -s -r XX.dll
ren XX.dll XX.bak
md XX.dll
attrib +h +s +r XX.dll
等正常硬碟開機後 清除 %windir%\system32\XX.bak