再次感谢斑斑回复和耐心解释....但我试了下你说的文件我找都找不到还是叫品牌机工作人员上门重装系统算了

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

我也被蠕虫王攻击了，不过还好防火墙拦截了，查询的

IP：220.168.198.58  地理位置： 湖南省张家界


怎么处理这家伙？

是呀还好挡住了就是占用100%让机器运行好慢啊

首先重命名以下文件
C:\WINDOWS\system32\rsztbpm.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\kvmxdma.dll
C:\WINDOWS\system32\rsmycpm.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目
    <{37C3125C-9CB6-4503-8F38-63D80ADEFA07}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins>  []
    <{E418E9ED-9221-4661-B1F3-4AA35BD83832}><C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys>  []
    <{234345F1-DACF-3452-CB7D-4620F34A1532}><C:\WINDOWS\system32\rsztbpm.dll>  [N/A]
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  []
    <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>  []
    <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>  []
    <{4D47B341-43DF-4563-753F-345FFA3157D4}><C:\WINDOWS\system32\kvmxdma.dll>  [N/A]
    <{3E32FA58-3453-FA2D-BC49-F340348ACCE3}><C:\WINDOWS\system32\rsmycpm.dll>  [N/A]
双击shell 把键值改为Explorer.exe
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
CAA09B78 / CAA09B78




双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
在左边的资源管理器中单击C盘（千万不要双击打开）
删除如下文件C:\WINDOWS\system32\608AD460.EXE
C:\WINDOWS\system32\rsztbpm.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\system32\kvmxdma.dll
C:\WINDOWS\system32\rsmycpm.dll
C:\WINDOWS\system32\jshelp.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins
C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys
在左边的资源管理器中单击其他盘（千万不要双击打开）删除
E:\AutoRun.exe
E:\autorun.inf

修改你的各种网络游戏密码（包括QQ）

以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
C:\WINDOWS\system32\608AD460.EXE


附：此类病毒一般通过U盘等移动存储传播，所以如果你电脑最近有插过移动存储，那么大致可以判断病毒是从移动存储传播到你的电脑里的。
对于此类病毒，烦请大家做好如下预防工作，不要再让这类病毒扩散了。（这种东西下载的木马很多，看日志眼都会花的）

1.关闭自动播放
在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

2.锁住某些注册表权限
开始－运行－输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2，右键单击这个键，权限，把管理员的权限设置为拒绝。

3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器：http://update3.dswlab.com/antiautorun.zip

4.克服拿来陌生U盘就双击打开的方法！！！
最安全的打开U盘方式如下
打开我的电脑 点击菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入U盘（同上面清除病毒时打开磁盘分区的方法)