我的看法是~

1. 您提供的資訊只能代表您的防毒軟體有發現這個病毒，如果可以的話，需要提供更多的資訊給大家參考，因為病毒不會是妳列出來的那幾個檔案。可以試試SRENG，他會提供許多資訊來處理病毒問題，PO它提供的資訊給大家，大家可以幫忙找看看問題在哪。

2. 我之前遇到的時候發現，他一次會感染許多台電腦，而正常情況的電腦群中，通常又會有許多的信任關聯〈相同的FW設定、PassWord、Share Directory〉，所以不如試著去找出其它台電腦，看有沒有中毒。

3. 注意你的 Service 參數〈From Registry〉，它通常會藏在裡面。

給您參考。

趨勢科技的解決方案

這隻病毒，會自己連線更新，如果趨勢修復工具沒有辦法修復，建議你重灌比較快，重灌完記得Windows更新要完整。內網只要有一台感染這隻病毒，其他電腦就有機會中毒。

檔案類型: PE
惡意程式大小: 169,425 Bytes
使用的通訊埠: Random, TCP port 445 (Microsoft-DS)

如果可以的話，用防火牆把port 445關閉。

這種類型病毒是蠕蟲...
會感染其他電腦
有可能是其他電腦沒有安裝MS08-067修補
建議您每台電腦都執行[趨勢修復工具](http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip<br />
)修復看看...以防重複感染

一、關閉所有磁碟上的系統還原
http://tw.myblog.yahoo.com/ddovwmk/article?mid=38763&prev=-1&next=38732
二、 線上掃病毒（木馬）
http://tw.myblog.yahoo.com/ddovwmk/article?mid=33364&prev=33636&next=32877&l=f&fid=6
非趨勢用戶掃毒（間諜）方式半自動化
http://tw.myblog.yahoo.com/ddovwmk/article?mid=26152&prev=-1&next=26051
三、更新病毒碼（目前您在使用的防毒軟體）
四、拔除網路線
五、進入安全模式方式
http://tw.myblog.yahoo.com/ddovwmk/article?mid=32877&prev=-1&next=32876
六、安裝防木馬軟體
Ad-Aware SE Professional
http://tw.myblog.yahoo.com/ddovwmk/article?mid=2548&prev=4777&l=f&fid=21
CCleaner 清理無用垃圾、登錄檔處理方式
http://tw.myblog.yahoo.com/ddovwmk/article?mid=10391&prev=10535&next=10028&l=f&fid=15
Wise Registry Cleaner 綠色多語版（進階）
http://tw.myblog.yahoo.com/ddovwmk/article?mid=30962&prev=30981&next=30937
CCleaner軟體 VS Internet Explorer 清除上網記錄方便 （供參考）
http://tw.myblog.yahoo.com/ddovwmk/article?mid=17967&prev=18233&next=17923&l=f&fid=15
惡意軟體（程式）清除處理工具
http://tw.myblog.yahoo.com/ddovwmk/article?mid=36726&prev=-1&next=36705

這是被別台沒有安裝修正程式跟掃毒的電腦感染的，這隻病毒會透過網芳將病毒塞給網域內的所有電腦