只要有收到MSN、Yahoo、Skype傳來的訊息是：「Foto   http://myfacebookfoto.com/photo_id.php?=信箱地址」，千萬不要開！！！只要真的開了上面的連結檔案，這台電腦就中鏢了！我就是這樣中鏢的～如果發現電腦會自動開聊天視窗，然後不到一秒又關掉視窗，緊接又開聊天視窗......恭喜你！中鏢了～！

這個病毒會大量傳送上面的訊息給所有MSN、Yahoo、Skype好友，並在Facebook自己的塗鴉牆留下這個訊息！繼續把病毒散布給所有好友，危害自己的好友！而且這次防毒軟體竟然沒抓到，就這樣讓病毒發作了～

如果你真的「中鏢」了的緊急處理～

1. 第一時間先馬上把MSN、Yahoo、Skype登出關掉！→到自己的Facebook塗鴉牆把剛剛被自動分享出去的移除！
2. 按下Ctrl+Alt+Delete叫出「工作管理員」→按下「處理程序」→找出「nvsvc32.exe」→按下「結束處理程序」

以下只是阻止這個病毒繼續發作，但沒有解毒～下次開機仍會發作～

要解毒的話～

如果有安裝Revo Uninstaller的人：

• 把Revo Uninstaller軟體打開→按下上面的其他工具選「自動啟動管理員」→找到啟動名稱是NVIDIA driver monotor→把勾勾去掉→再按上面的「移除」！

如果沒有Revo Uninstaller的話：

• 按開始功能表→執行→輸入「msconfig」→按系統設定上方的「啟動」→找到啟動名稱是NVIDIA driver monotor→把勾勾去掉，以後一定要記得千萬不要再勾上！

第二天11:10補充，根據LxNLAX、無名氏的留言，我這邊再做個整理：

我昨天忘記提醒了！上面的方法只是讓開機時，不要連病毒也一起執行！然後

要刪掉病毒檔案的話......

1. 要先設定成讓電腦顯示隱藏檔：按開始功能表→「電腦」→「組合管理」→「資料夾和搜尋選項」→「檢視」→把「隱藏保護的作業系統檔案(建議選項)」取消勾選，還要把下面的「不顯示隱藏的檔案、資料夾或磁碟機」改成「顯示隱藏的檔案、資料夾和磁碟機」，這樣就能看到隱藏檔了！（通常病毒都會用隱藏檔的方式留在電腦裡）（藍色字為第三天19:01根據讀者留言補充）
2. 然後再到C:\WINDOWS\和C:\users\xxx\刪除病毒檔案nvsvc32.exe(trojan Yimfoca – fake NVIDIA Display Driver)就行了！
   （我的狀況是病毒檔案跑到C:\users\public\nvsvc32.exe）

感謝這兩個熱心人士提供的方法！

第一天23:46補充：

剛剛有讀者回應說要怎麼刪除隱藏物件?我已經透過Revo Uninstaller從清單中移除了，所以我現在也沒辦法實際試試其他的方法～
可能可以從以下方法：按開始功能表→「執行」→輸入regedit→再從登陸編輯程式裡找出HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
→ 然後再看看有沒有NVIDIA driver monotor或nvsvc32.exe，有的話把它刪除就好了，應該就會從清單裡移除了！

但我自己已經沒有機會試了，這個方法可能會誤刪，如果你怕的話，可以按下登陸編輯程式的「檔案」→「匯出」把目前的備份，日後如果發現真的誤刪，就把備份起來的檔案匯入就行了！

另外這次算我運氣好～因為我用的顯示卡是ATI，不會去灌NVIDIA驅動程式，而處理程序卻莫名其妙出現NVIDIA字眼，才判定這是病毒！病毒很賊，會冒充名稱混進系統裡......

第三天00:09補充，根據奇摩知識家補充：

剛剛我從流量來源：奇摩知識家，看到有人有貼我這篇的連結！霜晴有提到很重要的事：

• 如果是使用NVIDIA顯示卡的 會容易搞混喔!!
• 若病毒登錄檔清掉，另外保險起見刪除前還是對登錄檔作一份備份

如果你真的是用NVIDIA顯示卡的話，仍然可以照著以上方法，把msconfig或Revo Uninstaller裡的這項先取消勾選，但先不要移除！然後再重開機看看。如果開機時顯示卡驅動程式仍然有自動執行，這項就是假的NVIDIA驅動程式（就是病毒），確定是假的以後就能大膽的移除！但如果發現開機時顯示卡程式沒有載入，那可能真的就是驅動程式，那再把勾勾勾回來就好了！

霜晴有提：如果你確定沒有使用NVIDIA顯卡 就請到c:/windows/搜尋(ctrl+f) nvsvc32這個關鍵字，就把它找到的檔案都給刪掉，但是在確定不是使用NVIDIA的情況下！！

另外~ 我要聲明：嘗試之後若有任何意料之外的後果 請自行負責！！