此类木马的防范
    其实这个文本陷阱虽然有很大的诱惑性，但是只要在资源管理器的“文件夹选项”中将“隐藏已知文件类型的扩展名”项的选择取消掉，就可以了，查杀方法如下：

    1、删除掉程序添加的帐号：在命令提示符下输入 ：net user IWAM-IUSR /delete

    2、删除相关文件：删除各分区根目录下的autorun.inf文件和c:\windows\system32\dllcache\下的sconf.exe文件

    3、关闭被开启的远程控制终端连接

    经验分享
    有时当删除完成该文件后，会发现刚才删除的东西又重新出现了。这是由于当文本陷阱程序运行时，会将自身复制后重命名保存在system32目录中，文件名为“svhost.exe”该文件被设为隐藏和系统属性，创建时间改为和CMD.exe的一样，因此很不容易发现。并且该文件自动跟文本文件关联，打开文本文件就会自动运行“svhost.exe”一次，所以最后还需要将“svhost.exe”文件删除，才能彻底将系统中的后门删除掉。另外在删除掉这个文件后，还需重新将文本文件类型与记事本进行关联。可以直接使用第三方工具“sreng2”来进行修复下载地址：http://bbs.wsf123.cn/viewthread.php?tid=103&extra=page=2图3

    对于此类病毒，网民只需注意文件后缀名即可。