Trojan.PSW.WorldOnLine.dv

又中木马了，这次比较强，我格式化了C盘还是清不掉。

去网上查，发现这个病毒比较新，卡卡社区里有人提问，但没人回答。

主要症状是：
1，把系统时间改成2005年；
2，不能显示隐藏文件，在工具->文件夹选项里改不成。
3，看病毒名称，它应该是个盗帐号和密码的木马。

回忆中毒原因：
好象是在登录163邮箱时候出现什么安全证书过期的提示，选了是就出现病毒了。

于是分析：
1，C盘格式化都清不掉，说明在其他盘里也有病毒。
2，不让显示隐藏文件，说明病毒应该是以一种隐藏方式放在了非系统盘。
3，重装系统后病毒依然可以从非系统盘启动，说明有autorun这种引导路径的文件。

上网查如何显示隐藏文件：

[Version]
Signature="$Chicago$"
[DefaultInstall]
addreg=add
delReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU,Software\Policies\Microsoft\Windows
HKLM,SOFTWARE\Policies\Microsoft\Windows\CurrentVersion

[add]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001, 1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\