“九月的雪”病毒，此种病毒在进程中创建自己的进程，此进程文件名与系统文件只有一个空格之分，很容易被混淆，并且这个病毒在开机后就会自动执行，并在每个盘符下生成Autorun.inf文件以及两个病毒可执行文件。

该病毒运行后，屏幕会被整个的黑屏代替，随后出现片片雪花下落，同时出现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程。

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

5.下载软件后要用杀毒软件进行查杀。

关于“九月的雪”病毒

该病毒运行后，屏幕会被整个的黑屏代替，随后出现片片雪花下落，同时出.现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程，重启计算机后此病毒会在开机后自动运行。

现象：

此病毒会创建以下文件（下列文件均带有隐藏属性）

C:\\WINDOWS\\system32\etdde .exe(注意正常的系统文件叫netdde.exe，病毒文件在末尾多了一个空格)

C:\\WINDOWS\\system32\\snownClean.exe

C:\\autorun.inf

C:\etdde .exe

C:\\snown.exe

其中在c盘根目录下的文件同时也会在其它盘符根.目录下生成，以达到双击磁盘重复感染的目的。

并且还会在注册表中写入以下键值：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_NETWORKDDE

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\etworkDDE

如果计算机感染了此病毒，请按照下面的方法解决：

重启计算机进入安全模式，右键点击我的电脑选择“资源管理器”，然后将隐藏文.件的属性打开，并选中每个盘符，删除他们根目录下的autorun.inf、netdde .exe、snown.exe等文件，

字串3

再删除C:\\WINDOWS\\system32\etdde .exe（注意是有空格的文件）、C:\\WINDOWS\\system32\\snownClean.exe文件。

如果病毒删除后盘符已经无法.双击打开（双击提示选择打开方式），请按照下面的方法修复：

在开始--运行中输入“regedit”，打开注册表找到

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\MountPoints2]

在此项的下面会有很多子项，在子项下面又会有shell项，选中shell项下面的.子项，在右边就会看到有链接到病毒的相关键值，这时需要将链接到病毒的shell项删除就可以修复这个问题了，如果不能确定，在删除前建议先将注册表导出备份以免删错。 （工程师戴 整理）