郁闷，同事中了邮件病毒！

收到不明来历的邮件，请千万不要去运行它的附件，切记切记。

在目录 %SystemRoot%\system32\下面自动生成brwconf.exe和wmiconf.exe两个可执行文件，经过删除注册表相关键值、去除启动项，删除病毒文件等处理后，仍然没有办法清除。没办法之下安装了防火墙，看到brwconf进程仍在作恶，启动了N个进程在狂发邮件。忍无可忍的情况下将它设置为禁用，系统才从蜗牛的速度中解放出来。

另外还有几个不明病毒：sservv.exe和t2serv.exe，这两个放在系统目录下，同时生成同名的wmv文件，文件大小竟然都超过1G！另外一个msupdatewiz.exe不知道是否为病毒，不过有类似病毒的行动。郁闷，使用习惯不健康，即使再好的防毒软件也无济于事。

收到不明来历的邮件，请千万不要去运行它的附件，切记切记。

11-08更新：PREVX已经释放了可以清楚此病毒的版本，请在这里下载：http://info.prevx.com/downloadprevx1.asp

病毒细节请参考：http://fileinfo.prevx.com/spyware/qq97f648293452-BRWC26995138/BRWCONF.EXE.html