转自:http://blog.csdn.net/gzq_qiang/article/details/7366735
我用的是2003 64位。中了这个木马后在c盘下会自动生成amd.dll 18181.exe boot.exe等。同时我发现还有可能自动添加管理员账户
1.清除以下路径的amd.dll
c:\windows\amd.dll
c:\windows\system32\amd.dll
c:imp\mysql\bin\amd.dll
在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用
打开
\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)
重启服务器
要注意重启后看看在管理员账户里面是不是有新的账户出现。有的话要删除。