中毒時，病毒會
1.會破壞您的防毒軟體，因為防毒軟體於開機時會寫入 regedit (regkey中)，
2.會讓您的防毒軟體於開機時無法寫入 regedit (您可以於：開始-->執行-->打入 regedit；即可出現相同錯誤訊息
3.開放後門，以供Hacker植入 Torjan Horse 木馬，自動傳送並接收有毒的封包
4.所以您可以看看工作列右下角的網路燈號，即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)，但ADSL的資料傳輸燈號仍閃個不停，這是不正常的，而且檢視網卡的內容，接收或傳送封包的數字不斷在增加
5.變更您的 regkey ，增加好幾行 Run或Run service，使其中毒的電腦開機時，即能執行被感染的 .exe , .com file
 
解毒的方法：
1.可於http://www.symantec.com/search_home.html 中，搜尋W32.Spybot.Worm
 
2.或是連上這個我幫大家找到的，同樣是賽門鐵克Norton Anti-Virus美國公布的網站，台灣的搜尋找不到的http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
 
3.其內容頁是英文的，解讀網頁翻譯及我實作的情況的大概如下：
先上網做 live update，將您的防毒引&【文章详情】#25734;及病毒碼更新為最新
重開機，進入安全模式(開機時按F8-->選安全模式)
於開始-->程式集-->NortonAntiVirus，執行NortonAntiVirus, 做一次系統完整掃描，自動清除
 
4.更改regkey:
由於開始-->執行-->打入 regedit；會出現沒權限的錯誤訊息；
所以，我們打-->開始-->執行-->打入 cmd，開啟一個dos視窗，然後在該窗打 regedit
進入regkey，要修改前，為防萬一，請點選檔案-->匯出，將regkey做個備份
按Ctrl+F 搜尋 或是慢慢點選至
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
於右窗，找出．．mpxxxxx.com及svhosts.exe 這兩筆記錄，刪掉它們
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也同上一步驟比照辦理
於左窗，刪除：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce　
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因為 RunOnce,及RunServices 這兩個都是病毒產生的，原本正常系統內沒有的
關閉 regedit視窗
 
5. 找看看有無 tftp*.* (檔案大小為0的）在 C:中，並刪除之
 
Start > Find (or Search) > Files or Folders.
Make sure that "Look in" is set to (C:) and that "Include subfolders" is checked.
In the "Named" or "Search for..." box, type, or copy and paste, the following file name:
tftp*.*
 
6.重開機，看看工作列右下角的網路燈號，即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...)，但ADSL的資料傳輸燈號是否仍閃個不停，
若沒有資料在傳收
 
恭喜您，您的電腦已解毒成功
如果還有問題的話．．．那．．寫這個爛病毒的混蛋給你打
這裡也有spybot另一種解法，如果不行也試看看吧～～
 
 
解毒方式如下：
 
1.先關機超過30秒以上
 
2.重新啟動電腦，開機時請按F8按鍵，選擇進入安全模式（Safe Mode）
 
3.開機完成後，啟動防毒軟體執行掃描
 
4.發現病毒時選擇刪除或是隔離（這回應該就可以殺成功了）
 
5.按左下方的"開始"鍵找到裡頭的"執行"
 
6.點選後輸入Regedit後按下"確定"（使用時請小心，請勿任意更動其他項目的任何資料，嚴重時，可能造成電腦無法正常運作...）
 
7.緊接著會出現登錄編輯程式視窗，請依下面的路徑找出該項目：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
 
8.在這裡只要任何有關W32.Spybot.Worm.的檔案全部刪掉
 
9.再找下面這個項目：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
在這裡，正常來說應該只有一個預設值，就是REG_SZ，其他項目全部刪掉
 
10.將Regedit關閉
 
11.將"開始"中的"啟動"裡頭的zero-byte檔案刪除
 
12.用搜尋的功能將磁碟中所有的tftp*.*的檔案找出來，全部刪掉
 
搞定！這樣就解了～～