前几天,上一些学习网站,不清楚怎么就很卡,后来卡得就再也上不了网了,360就发现有挂钩,于是我立即断网,开始了查找病毒过程,发现病毒正是http://forum.ikaka.com/topic.asp?board=28&artid=8330695所述可惜当时没看到有这样的帖子，呵呵，所以自己先杀吧:
先断网，用360查一下，一般病毒都有联系，或有保护，我在根目录下发现了auto.exe、auto.inf、pagefile.pif，这明显是病毒，然后又在C:\WINDOWS\system32\下找出了k118335740863qso.dll、nwizdh.exe、mosou.exe、mosou.dll、nwizqjsj.exe、nwizdh.exe
还有就是在C:\WINDOWS\system32\driver下找出了一样病毒，大概是usbinte.dll，想不起来了，我也给删了，这是在上文没有提到的，呵呵
于是我试着删除以上病毒，可是不但删除不掉，在删除后，居然还多了如k118335740863qso.dll.bak等备份，删除auto.exe、auto.inf、pagefile.pif马上就又出现了，在dos下删太麻烦，我想起了linux，重启后，转换成fedora6，简单几条命令就把病毒给灭了，哈哈！
命令如下：fdisk -l （查看盘符）
          mount /dev/hda1 /mnt/usb（挂接）
          cd /mnt/usb/（打开c盘）
          rm -rf auto.exe
          rm -rf auto.inf
          rm -rf pagefile.pif
          cd /mnt/usb/winnt/system32
          rm -rf  k118335740863qso.dll、nwizdh.exe、mosou.exe、mosou.dll、nwizqjsj.exe、nwizdh.exe
再启动2000server，用netstat-an看一下，哈哈，天下太平也！

黑猫白猫 能抓到耗子的就是好猫
如果那个auto你还留着 请发送到newcenturymoon1986@yahoo.com.cn 加密123

可惜啊,呵呵,auto.exe当时被我给删了