我公司也中了这种病毒， 我们是装了诺顿网络版。 试过很多中方法都没有清除。这个补丁KB958644要在没有中毒的情况下安装才有防御效果，中了这个w32.downadup.b病毒，再打就没有用了。 如果是用卡巴，他检测出来的是net-worm.win32.kido.ih 这个病毒会在windows/system32下 产生一个有随机数字组成的病毒名称。并且每台中招的机器病毒名称不同。在注册表里可以找到这个病毒的信息，但是删除之后，还是有。  急切等待彻底杀毒的办法。。。现在公司的客户端都是拔了网线之后还原系统再打了KB958644，再接上网线安装诺顿。现在一直都没有出现病毒了，但是也有5，6台windows的服务器。 不能去重装他，试过N多办法都没有解决服务器上病毒的问题。。。迷茫中继续查找病毒，和病毒斗争到底。 如果有清除过此病毒的告诉，有经验也可以分享一下。  谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; TheWorld)

验证补丁安装成功的方法：
可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392
windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。
若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。

ms08-067局域网处理简单步骤
1、所有windows机器安装ms08-067补丁
2、所有机器设置强密码
3、所有机器关闭共享，或者必须开启共享的机器将其共享权限设置为只读
4、断网处理一台机器，无报毒后安装瑞星防火墙，不设置白名单和可信区，接入局域网，根据防火墙报告的攻击ip，找攻击源，断网查杀（前提所有机器都将瑞星杀毒软件升级到最新版）
5、上面4步处理后，ms08-067病毒问题就可以处理完毕