1.拔掉網路線
2.開到安全模式
3.移除原有防毒軟體
4.執行掃毒軟體，用哪一家都好；或者參考各大資安廠商說明，手動清除該木馬。
5.重新開機進入正常模式
6.重裝防毒軟體。
7.有Windows防火牆就啟動Windows防火牆，沒有防火牆，也可以接個IP分享器來阻絕直接攻擊。
8.連接網路線
9.更新防毒軟體病毒碼
10.連上微軟Microsoft Update網站去看看有沒有什麼Security Patch漏裝！

其實像Symantec AntiVirus這類產品算是早期的防毒軟體，對付目前越來越多的木馬、釣魚網站、XSS等等入侵手法，是不足以防護的。

最好還是趁早換一套吧。

可以參考 Symantec Infostealer.Trojan 木馬移除方法。

打電話詢問賽門鐵克丹然是可以的
但...我覺得依照您所提供中毒的圖案來看
你們公司內部的其它台電腦也應該有受到影響
不妨打電話去問看看,搞不好可以解決你的問題
加油~~~

你的file server應該是windows base的，所以建議你去下載可以在安全模式啟動的掃毒程式(我都用趨勢的：TSC)，然後重新開機在安全模式下掃毒

你試試看在CMD下執行這個命令
fsutil usn deletejournal /n X:
X:指中毒的那個磁碟機
(這個動作是刪除USN日誌)

我前陣子也才處理過同樣的問題...不知道你的是不是也是遇到同樣的情況...

你可以先找到檔案的名稱與路徑，然後手動刪除，再到賽門鐵克裏面的隔離區，備份區去刪除所有的東西就應該沒問題了吧

打電話去尋問可以試試 但是通常回應還需等待
或是他們會要求掃LOG 進行分析
若很急或是覺得賽門鐵克清毒太慢
也可以使用其他的防毒軟體 先行清毒
像卡巴斯基等等 可使用製作新版2009 卡巴PE使用光碟開機解毒

照我的教學http://ezused.googlepages.com/ezdetoxication.htm 直接在安全模式下安裝江民防毒，再執行更新與掃描吧~

http://www.pmail.idv.tw/plog/index.php?load=read&id=255

參考一下別人的解法
順便苦練一下怎麼解病毒吧

先讓使用著 安全使用，安裝別套掃毒軟體 個別掃瞄，再看有多少USER中獎，一一解毒。

建議最好再用不同家的掃毒軟體前, 先將網路線拔掉或停用, 不然,不見得掃的乾淨!
過年前才解完三台的毒
[原使用McaFee,中毒後使用趨勢的 sysclean 與微軟的線上掃毒, 最後將原防毒軟體移除後重裝才搞定.]

建議
1、找出是End User？還是Server？在製造virus，並各別隔離處理。
2、在Server的virus，停止任何End User連線，進行系統掃毒。

file server的問題排除後，再讓沒問題之End User連線存取資料。

1. 公司如果有symantec合約廠商，可以先用log 分析，廠商會特製一個解毒定義檔給你更新之後，就可以完整清除! (像樓上的大大說的沒錯~要一些時間ZZZ..)
2. 可以先安裝 NOD32 的試用版，先解決中毒的檔案，再檢查windows server是不是有定期做安全性更新，防堵漏洞! (nod32試用版可在官網上下載)
3. 可能要檢查一下權限部份，有必要的user再開放"寫入"權限，大部份的人是否"唯讀"就可以!
   以上是小弟拙見...