近日网络上出现一个木马病毒，现象为任务管理器中有一drone的进程，%SystemRoot%\system32中有一drone.exe的文件，系统服务中有一Drone的服务，某些exe应用程序的文件修改日期变成较新的，并且其中某些无法运行。

用Google搜索drone.exe，发现是一种Worm.Ircbot.Gen Spyware，而且没有简体中文网页，估计目前国内这种病毒还不多。用瑞星查不出病毒，用卡巴斯基能查出部分被感染的文件，但也只能删除而不是修复被感染的文件，而且查不出drone.exe是病毒。

手工阻止drone.exe木马病毒发作的临时办法：
1、打开系统服务，打开drone的属性，启动类型改为已禁用
2、运行命令行工具，执行以下命令：
cd \winnt\system32
ren drone.exe drone1.exe
copy java.exe drone.exe
attrib drone.exe +s +r
3、重启动系统
4、搜索我的电脑中*.exe，修改日期为近几天的，这些文件有可能都是已被感染的，尽量不要运行这些程序，最好删掉重装其中要用的程序