急！急！急！

    昨天（2005年5月6日）用“东方卫士”查出名为：“Win-Trojan/Rootkit.6656”的病毒,该病毒发作时，致使很多计算机(Win XP系统)瘫痪。主要症状：文件打不开、杀毒软件被封、自动重启、任务管理器不能正常使用、上不了网等等。有哪位大虾知晓此病毒或相关情况，请指教一二，本人不胜感激。

利用MS04-011 Microsoft Windows 系列安全升级中 LSASS 漏洞传播
Windows  XP用户登录密码过于简单时对共享文件夹存在的漏洞，蠕虫进入系统进行感染. MS-SQL 数据库 SA 用户的密码过于简单时连接此数据库后会运行蠕虫.
msdirectx.sys 参照蠕虫生成的 ID 进程来运行隐藏自身.
更改注册表当系统启动时自动运行.
HKEY_CURRENT_USER\Software\Microsoft\OLE
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\RunServices
Windows IPv6 Drivers = wipv6.exe
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Ole
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\OLE
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\Windows\CurrentVersion\Run
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\Software\Microsoft\Windows\CurrentVersion\RunServices
Windows IPv6 Drivers = wipv6.exe
HKEY_USERS\用户账户的 S-id 值\SYSTEM\CurrentControlSet\Control\Lsa
Windows IPv6 Drivers = wipv6.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys

   清除
用V3Pro 2002 Deluxe / V3 VirusBlock 2005 / V3Net for Windows Server
先指定要检查的驱动器，然后进行检查.
在进程中诊断为恶性代码时， 选择‘强制推出后进行治疗’
恶性代码退出后，自动进行治疗（删除）.
进程检查和指定的驱动器检查结束后，会弹出一个治疗窗口.
在这里点击';治疗所有目录';按钮后，治疗（删除）被诊断的恶性代码.
添加及更改过的注册表值会自动修改.