上兴远程控制服务端病毒

今天财务上报告，有台电脑每天上午8点左右自动重启，已经有一个星期了，我在查看启动项没发现什么后，查看了一下系统日志发现有个服务有问题，打开服务发现文件指向不对，用现有的指向文件在网络上一查，原来他的电脑中了上兴远程控制服务端病毒。

清除方案： 
手工清除请按照行为分析删除对应文件，恢复相关系统设置。 

　 　(1) 使用 安天木马防线 “进程管理”关闭病毒进程 
　　 (2) 删除病毒文件 
　　　　　　%Program Files%\Common Files\Microsoft Shared\
　　　　　　MSInfo\rejoice42.exe 
　　　　　　%system32%\svkp.sys 
　　 (3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项 
　　　　　　禁止服务： Windows_rejoice 
　　　　　　并把其启动类型改为：已禁止