我的电脑在开机到蓝色画面Windows的时候很慢，到了桌面的时候就出现：Windows找不到文件 """C:\WINDOSW\KesenjanganSosial.exe""".请确定文件名是否正确后，再试一次。要搜索文件，请击 [开始] 按键，然后单击 [搜索] 。
不知道怎么解决，请哪位大侠出手帮忙。请说的清楚一些

中毒。KesenjanganSosial.exe”和“RakyatKelaparan.exe
”这两个垃圾文件，用mouse快速选中这两个文件，alt+e结速进程，用空格键来回答“是”会提高你的操作速度，接着电脑会再次加裁"br????on.exe"的病毒文件，也要以同样的方法结束它。最后一个是empty.pif和cd????.exe这两个文件，结束它们，不要手迟！

    接着，你得删除病毒源，运行msconfig.exe，查看启动栏，你会发现病毒的名称和地址，找到相应的地址，全部删除(建议在命令行下删除它们)。如：%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe，这个就是，你来到这个文件下后，会发现有好几个“文件夹”，名字类似于“inetinfo"，事实上，它们全是可执行文件，而以文件夹为图标来骗人。保留Microsoft这个文件夹，其它的全部删除。

    最后，如果你的电脑有多用户，你得把每一个用户下的同样的木巴文件删除,最后要注意这病毒会在你的C盘根目录下生成一个名字中带有bron等的隐藏可执行文件，不有移想，它也是病毒源！

　到此，你的清毒任务并没有全部完成，如果你重启电脑，病毒会再发作！你需要将C:\Documents and Settings\NetworkService\Local Settings\Application Data下的毒文件删除！

以下是我删掉木马后在网上搜到的相关资料：

=======================================

这是一个通过电子邮件传播的蠕虫病毒。该病毒能自动搜集用户机器上的电子邮件地址，把自身做为附件发送出去。病毒会释放病毒文件，添加自启动项，禁用注册表管理器。同时，病毒会检测用户打开的程序窗口，如果发现标题为特定字样，则重新启动用户机器。该病毒会在明天定时运行两次。


1，释放下列病毒文件：
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\csrss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\inetinfo.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\services.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\smss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\svchoost.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\lsass.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\winlogon.exe
%system%\administrator's setting.exe
%system%\cmd-brontok.exe
%windows%\KesenjanganSosial.exe
%ShellNew%\RakyatKelaparan.exe

2,把病毒添加到启动菜单
c:\Documents and Settings\administrator\[开始]菜单\程序\启动\empty.pif


3，修改注册表，达到自启动
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"

HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"

4,修改注册表：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = "1"
"DisableCMD" = "0"

5，修改下列文件
C:\Autoexec.bat
"pause"


6，每天上午11：03分和，下午5：08分运行


7，如果窗口标题含有下列字符串，则重新启动机器
.ASP
.EXE
.HTM
.JS
.PHP
ADMIN
AVAST
AVG
AVIRA
BILLING@
BLACK
BLAH
BLEEP
BUILDER
CANON
CENTER
CILLIN
CISCO
CMD.
CNET
CONTOH
CONTROL
CRACK
DARK
DATA
DATABASE
DEMO
DETIK
DEVELOP
DOMAIN
DOWNLOAD
ESAFE
ESAVE
ESCAN
EXAMPLE
FEEDBACK
FIREWALL
FOO@
FUCK
FUJITSU
GATEWAY
GOOGLE
GRISOFT
GROUP
HACK
HP.
IBM.
INFO@
INTEL.
KOMPUTER
LINUX
LOG OFF WINDOWS
OPERA
OVERTURE
PANDA
PATCH
ROBOT
SCAN
SCRIPT HOST
SEARCH R
SECURE
SECURITY
SEKUR
SPAM
SPERSKY
TEST
TREND
WWW
XEROX
XXX
YOUR
ZDNET
等等

8，自动收集机器上的电子邮件地址，并发送病毒程序过去。邮件内容为下列形式：
From:
Subject: [BLANK]
Message:
BRONTOK.A [ By: H[REMOVED]M Community ]
-- JowoBot #VM Community --
等等

.

.

【回复“lzmandy”的帖子】在运行中输入gepdit.msc,使用组策略编辑.

将下面红色的代码复制到记事本中再保存为后缀名为“JS”的文件名比如保存为“解锁.js”的文件，再找到它双击它即可，解除注册表被锁。

VAR:A=WScript.createObject("WScript.Shell")
A.RegDelete("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools");