这是一个U盘病毒，今天的偌顿、AVG、DR、BD都没有报。。

　　是个后门，会联网.

　　反向连接21.206.0.1**（福建省漳州市）接受控制端控制。。

　　解决方法：

　　1、先显示所有隐藏的文件，然后到C—F盘下删除autorun.inf和1.exe。

　　有U盘的话也检查下，全部删除后：

　　2、下载SRng：http://www.motoyi.com/Down/Noted/200705/Down_28.shtml

　　删除：

　　注册表（详细步骤：打开SREng－启动项目－注册表）

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
     <ctfmon.exe><C:\windows\CTFM0N.EXE>   [Microsoft Corporation]

　　注意路径和文件名！！

　　正常的应该是Ctfmon.exe，它是CTFM0N.EXE，那个是数字0，而不是字母O

　　路径也不正常，注意区别，不要删错了！！！

　　正常的应该是在C:\windows\System32\Ctfmon.exe

　　然后重启电脑，重启后删除C:\windows\CTFM0N.EXE