病毒存在地方：
1：开始—程序—启动—WANSO.lnk
2：c:\program files\common files\RGGZS
      c:\program files\common files\WanSo\player.dll
      c:\program files\common files\WanSo\SoBar.dll
3：显示隐藏系统(包括显示受系统保护的)文件，c:\documents and settings\个人帐户\Templates\da0fas5目录，该目录下包含了a.dll，b.dll，c.dll，其属性注释描述为软告工作室。 (不同版本，文件路径名可能不同)
4：%system32%\drivers目录下：front.sys、roreg.sys、md.sys、rwr2.sys。
5：%system32%目录下的reporter.dll、wmpkn.dll 。
6：win32服务应用程序 （服务名 wanso ）。
7：注册表中有隐藏启动项，WNSO.lnk 的快捷方式，需要第三放软件才到看到，用户无法删除！
8：进程嵌套在winlogon中，无法结束进程。

最后不知道怎么弄的,莫名其妙的让我整没了.结果是好的.可惜过程是复杂而无序的.