根据最近的盗号研究发现，大部分为机器狗（破坏冰点还原）和IGM（这个程序的作用主要是运行后从网上下载大量的盗号木马）所为，取得病毒样本（这个样本来之不易中，我借电脑给别人用不知道他上了什么网站中招了，我被盗了条50级腰带和一把83级的深绿长杖以及不少的钱）后做了如下补丁脚本，有条件的朋友请整理好上传到网站让大家下载后就再接可以用，本来想做个专杀的，怕大家不敢运行就不了了之了。
code:
---------------------------------------------------------------------

rem 用法：把以下文本复制到一个文本文件并保存成.bat文件
rem 例如：goodluck.bat
rem 程序编制：苍浪剑->枯榕
@echo on
@echo ==============================================================     
@echo =                                                              =            
@echo =                     机器狗+IGM免疫补丁                         =
@echo =                                                              =           
@echo ==============================================================
pause
echo "" >C:\WINDOWS\swchost.exe
echo "" >C:\WINDOWS\IGM.exe
echo "" >C:\WINDOWS\WinForm.exe
echo "" >C:\WINDOWS\upxdnd.exe
echo "" >C:\WINDOWS\MsIMMs32.exe
echo "" >C:\WINDOWS\Kvsc3.exe
echo "" >C:\WINDOWS\System32\drivers\svchost.exe
echo "" >C:\WINDOWS\AVPSrv.exe
echo "" >C:\WINDOWS\cmdbcs.exe
echo "" >C:\WINDOWS\GenProtect.exe
echo "" >C:\WINDOWS\NVDispDrv.exe

attrib C:\WINDOWS\swchost.exe +s +r +h
attrib C:\WINDOWS\IGM.exe +s +r +h
attrib C:\WINDOWS\WinForm.exe +s +r +h
attrib C:\WINDOWS\MsIMMs32.exe +s +r +h
attrib C:\WINDOWS\Kvsc3.exe +s +r +h
attrib C:\WINDOWS\System32\drivers\svchost.exe +s +r +h
attrib C:\WINDOWS\AVPSrv.exe +s +r +h
attrib C:\WINDOWS\cmdbcs.exe +s +r +h
attrib C:\WINDOWS\GenProtect.exe +s +r +h
attrib C:\WINDOWS\NVDispDrv.exe +s +r +h
pause
color fc
cls
@echo ==============================================================================     
@echo =                                                                              =            
@echo =    如果第一次运行提示有拒绝访问请与网管或技术人员联系查询，系统可能已中病毒    =
@echo =                                                                              =           
@echo ==============================================================================
pause
color
rem 程序结束