Trojan.Win32　　病毒名称：Trojan.win32.
　　中 文 名：冲击波
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/NT/WIN95/XP/WIN98
　　Trojan.win32.DWSchanger.iy 修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，因此“木马”可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标会死机。
　　解决方案
　　首先是拔下网线，以免病毒升级和变种传输
　　使用PE系统启动删除所有盘符下的病毒文件如autorun.inf
　　使用PE远程注册表查看启动文件并删除
　　启动后使用sreng2删除掉多余的启动项和程序
　　查找出启动的程序和文件删除如果无法删除请使用xdelbox
　　从别的电脑下载drweb-cureit到本机查杀，进行C盘查杀
　　查杀完成请安装drweb专业版升级最新并全盘扫描
　　------------------------------------
　　注意请关闭系统还原
　　删除WINDOWS下的TEMP文件
　　删除IE临时文件
　　删除C:\Documents and Settings\用户名\Local Settings下的临时文件
　　删除不掉的文件请使用xdelbox