全息喷:该病毒文件如何杀~~~~~~

病毒信息：
http://www.newstm.com/article.asp?id=560
解决方法：
1.禁用系统还原 (Windows Me/XP)。
如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

如何禁用或启用 Windows XP 系统还原的方法：http://service1.symantec.com/SUPPORT/INTER/simplifiedchinesekb.nsf/cn_docid/20020517103100931
2.更新病毒定义。
升级你的杀毒软件
3.运行完整的系统扫描，并删除所有被检测为 W32.Sober.X@mm 的文件。
如果您的防病毒产品报告无法删除受感染的文件，Windows 可能正在使用该文件。要解决该问题，请在安全模式下运行扫描。 以安全模式重新启动后，再次运行扫描。

删除所有被感染的文件之后，请以正常模式重新启动计算机

4.删除添加到注册表的任何值。
单击“开始”>“运行”。
键入 regedit
单击“确定”。

导航至以下子键：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

在右窗格中，删除以下值：

" WinStart" = "%Windir%\Connection Wizard\Status\services.exe"

导航至以下子键：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

在右窗格中，删除以下值：

"_WinStart" = "%Windir%\Connection Wizard\Status\services.exe"

退出注册表编辑器。

直接把文件删了