nat.exe病毒(鬼影木马)
别以为全盘格式了，在从装系统就好了，没那么简单！
删除nat.exe病毒(鬼影木马)
    如果你桌面上突然有了IE图标和淘宝网的快捷方式，还有个nat.exe的进程，而且用各种杀毒软件和清理工具都无法清除。这时你可能会毫不犹豫地说：“大不了重装个系统，所有问题都解决了。”在这告诉你就算ghost重装N遍都无法把桌面上多出来的IE图标和淘宝网的快捷方式删除(ghost重装系统不会更改硬盘的“主引导记录”)。用卡巴斯基扫描还有个228.tmp的病毒也无法删除。

       其实病毒已写入到硬盘的MBR（主引导记录）里了，所以无论你怎样系统都会无津于事。绝底清除的办法是重建硬盘的MBR：（DOS下：fdisk / mbr）

        以下是方法：
一、通过regedit或者msconfig取消nat.exe启动！（360没用）下载个中文绿色版的Diskgenius ，并保存在本地磁盘中；
二、用带WinPE的光盘引导系统并进入WinPE系统，找到并运行Diskgenius软件。在菜单栏找到“硬盘”点击，在展开菜单中选择“重建主引导记录MBR”；
三、通过Diskgenius访问c:/windows目录，找到nat.exe 删除
四、重启进入系统一切搞定！