遇到火灾怎么自救:Worm.Wukill.a 中了一个好奇怪的病毒！，该怎么彻底解决？

到安全模式下面整个硬盘查杀 绝对的OK
因为你不是安全模式的话 木马会有进程在系统里面的
会自己复制自己 所以杀不掉

重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请最好清理一下你的临时文件夹

建议你安全模式下使用主流杀毒软件的最新版全盘杀毒

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去，注意别删了系统文件！

病毒别名： 处理时间：2005-09-29 威胁级别：★
中文名称：幽灵 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过邮件传播的蠕虫病毒。这个病毒采用文件夹图标，并且运行之后会出现一个类似文件夹的窗口，让用户误以为是打开了一个新的文件夹，而病毒却悄悄运行了。它会将自己复制到启动文件夹中，并修改注册表将自己隐藏起来，使用户难以发现。同是它还搜索Microsoft Outlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，试图感染更多用户电脑。与以往不同的是该变种发送的邮件中邮件正文大部分为中文,针对中国用户,诱惑性更强.

1.生成文件;

\All Users\Start Menu\Programs\启动\startup.bat
\Documents and Settings\All Users\「开始」菜单\程序\启动\startup.bat

2.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
Hidden
0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
HideFileExt
”1”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advance
fullpath
”1”

3.邮件的正文:

IT IS YOUR Document THAT YOU WANT?
CAN I HELP YOU（BY Microsoft Visual Studio）？？
你们好： 电子名片网页互动专家系统，近日将全面提价，请抓紧时间注册试用，机不可失！见附件。。。。。。。。。。。
Microsoft Visual Studio is found A LOT BUG! Try to repair by attachments!
你要的是SAE A102 资料吗？？
你要的是ASTM A102 吗？
机械技术大纲————机械技术大纲
机械技术大纲内容全面详实，见附件介绍。

4.邮件的附件:

Document.Doc .exe
Microsoft Visual Studio_BuG.ZIP .exe
ASTM A102.ptf .exe
机械技术大纲.Doc .exe
计算程序(program).exe
电子名片.exe
帐户确认.exe