在Windows98里发现到的木马程序natal!.pif

　　在帮客户的一台灌98的笔记型电脑检查时，在登录档中发现到一个可疑的键值「名称」叫做「4wd!!!」，值里的「资料」为「"C:\WINDOWS\Natal!.pif"」。清除的步骤如下：

1). 开启电脑后，在看到98的画面时，一直按下「F8」，然后你会看到「Microsoft Windows 98 Starup Menu」，请你选择「5. Command prompt only」这个项目，进入到DOS中。进入到DOS中，我们有两项任务，第一个就是要去杀掉「natal!.pif」的档案，另一个任务就是去修改「win.ini」档案的数据。

2). 删除「natal!.pif」的值，请直接输入指令「del c:\windows\natal!.pif」，再按「Enter键」就可以将natal!移除。

3). 要修改c:\win.ini的数据，你可以输入指令「edit c:\windows\win.ini」，来使用「MS-DOS Editor」来编辑Windows98的开机设定档「win.ini」。开启这个档案后，你在前几行的时候，你会看到有一行「run=c:\windows\natal!.pif」。

　　接着使用「方向键」及「Delete键」将「c:\windows\natal!.pif」这几个字删除，修改后像这样「run=」，只剩下前面的run和等于就好了。，再按「Alt + F」开启菜单，接着选择「Save」来储存档案，最后按「Alt + X」来离开「MS-DOS Editor」程序。再按下「Ctrl + Alt +Delete」来重新将电脑重新开机。

　　要是你觉得第三个步骤很复杂，你可以在第二个步骤完成后，直接按「Ctrl + Alt +Delete」来重新将电脑重新开机，你可以使用Windows的记事本来修改在「C磁盘」「Windows」数据夹里的「win.ini」档案。

4). 进入到Windows98后，若是你还没有在DOS中修改好「Win.ini」，请先开启「记事本」程序，然后去修改「C:\windows\win.ini」这个档案。

5.) 使用regedit，然后移除登录表
「 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run」中，键值「名称」叫做「4wd!!!」，
而「资料」为「"C:\WINDOWS\Natal!.pif"」的项目，最后再重新开机，解毒流程就完成了。