这个样本，我一直没有拿到。因此没有第一手经验。但是，间接的经验还有一点，如下：


在一个BBS遇到一个中招的朋友说：

“我的电脑也中了＂worm.mail.fanbot"每次开机后瑞星监控都能检测到这个病毒，用最新瑞星杀毒后，再次开机又有了，请问这种情况怎麽解决？谢谢．”

看其贴的HijackThis 1.99.1日志中有：
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O23 - Service: system - Unknown - C:\WINDOWS\system.exe

于是有人回复：请修复下面两项
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O23 - Service: system - Unknown - C:\WINDOWS\system.exe

然后，重启电脑，按F8进安全模式，点击“我的电脑”、“ 工具”、“ 文件夹选项”、“ 查看”、“ 设置”，勾选“显示所有隐藏文件”、“受保护的系统文件和文件夹”。然后，手动删除：


C:\Program Files\Common Files\UPDATE\Update.exe

C:\WINDOWS\system.exe

C:\WINDOWS\system.dll

C:\WINDOWS\system_hook.dll

此后，中招者回复：
“已经去掉了!谢谢你啊!”