OS：Windows 2003 Server Enterprise，浏览器为Firefox 2.0 版本2.0.0.14，装有Flash插件，机器裸奔。下午在找资料，突然发现任务管理器CPU占用率过高，增加了大量1.exe 等进程，一看就知道中了下载者。以下是我的解决办法：

1. 立即断电重启进入另外一个系统XP，查找修改和创建日期为今天的*.exe,*.dll,*.bat,*.com全部打包举报给杀毒软件，并删除。
2. 进入Windows 2003 Server Enterprise的安全模式，检查启动项和服务，IE加载项。把木马添加的启动项和服务都删除了，然后又用安全卫士扫了下（需要把360safe.exe改成其他的名字）。
3. 重新启动进入系统，发现系统基本正常，任务管理器不能启用，查看了一些其他盘的文件，未发现感染。
4. 运行regedit,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ，删除里面的所有项目。
5. 反正平时自己也很少看Flash，索性就把Flash删除了。

这次万幸没有感染我其他的资料文件，可恶的Flash，大家也要注意更新自己的Firefox插件。顺便提供一个恢复任务管理的bat，适合中机器狗等映像劫持（IFEO）的木马。猛击下载恢复任务管理器