历史：
11月16日方案一，为userinit.exe加上权限，使病毒无法写入。

11月19日出新变种，无视一切权限，造成免疫，权限等方法全部失效。
11月19日，第二方案发布，在开机第一时间结束userinit.exe进程，使其无法下载。
11月23日，第三方案发布，在原有基础上加入开机断网，使其无法连接外网进行下载，并结束其进程，使第二方案在原有基础上效果更好。避免了各个网吧电脑系统启动速度上的差异。
11月25日，新变种出现，一改以往先引导msconfig，再进行下载的习惯。先下载主要文件，再引导系统。
11月25日，应众多网管朋友的要求，发布以下方案。

11月26日，加入批处理自动清空DNS，避免手动清空的麻烦，感谢昨晚一位朋友的帮助，对不起我忘了名字。

11月26日晚，加入详细使用说明及原理。

11月27日，感谢几位朋友的帮助，将设置真假DNS的批处理改写VBS。不再有必须把本地连接 2等改为本地连接的麻烦

11月6日:改进一些细节，加入2000支持。

批量修改方法
如：把所有文件打包，做自解压1.exe，把IGM补丁.VBS快捷方式做一个解压到启动项的自解压2.exe。

把两个包放在共享。如：\\192.168.1.250\临时共享\1.exe \\192.168.1.250\临时共享\2.exe

断路由，一起停还原。

在万象服务端，或可以发命令的服务器运行远程命令

start \\192.168.1.250\临时共享\1.exe

start \\192.168.1.250\临时共享\2.exe

删除conime.exe
结束进程conime.exe
快速运行这个批处理

taskkill /im conime.exe /f
ren c:\windows\system32\conime.exe 123
md c:\windows\system32\conime.exe
然后会提示文件，保护，点否。
再将conime.exe删除，
就不会再有了。

机器狗补丁下载

IE防自动下载安全补丁