我中这个病毒的症状：
首先机器报警c:\windows\sysem32\run.vbs发现病毒，卡巴清除之后，防火墙立即发现ftp.exe要访问网络，虽然禁止，但是还是会强行访问。打开任务管理器，发现有异常进程ftp.exe,cmd.exe(两个),用ProcessExplorerNt查看cmd.exe进程，发现cmd.exe后面运行着bat文件，链接着一个ftp后台偷偷下载病毒！之后卡巴报警，发现c:\windows\system32\TopEnd\随机数字.exe和c:\windows\system32\NewTm\随机数字.exe.之后卡巴清除，再重启又中毒！

网上搜索，发现大家都有一样的症状，重启中毒。重装，格式化整个硬盘都还中毒！好厉害的病毒，大家惊呼。但是都没有什么有效的解决办法。而我一直郁闷，刚买的笔记本，刚装的系统怎么可能中病毒。

于是我ghost镜像回来，中毒！完全重装，还中毒!全盘扫描，没发现病毒。崩溃
之后发现只要不装VS.Net2005和SQL server2000就不会中毒。再装上vs.net 2005也没中毒，看来是sql出了问题。做个ghost备份，换个sql安装还是中毒！看来不是sql安装盘的问题，难道我不能装sql了？ghost还原，断网装sql，没中毒！看来是联网才中毒，忽然想起来sa密码是空的,默认端口是1433，给sa加密码，改端口。再上网发现终于不中毒了，进程里面也没有异常的进程了。至此病毒终于搞定。

所以，各位如果也中次病毒，看下sql的设置，给sa加上复杂的密码，改默认端口。
但是我们现在用着一套POS系统，系统方要求我们必须用1433端口SA密码必须为空，现在该怎么处理才能避免中毒啊？很急，在线等。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)