心情比较好吧，第一次写这样相对比较完善的病毒处理文章。网上没有详尽的资料，找到一些，也没有说中要点。也没有专杀工具来查杀。
仓促之下，没有观察太多的症状。
系统运行慢，svchost占用资源100%，进程中另有real.exe,moviemk.exe,RPCS2等不明进程。

1，首先进入安全模式，打开任意文件夹，选择“工具”--“文件夹”选项--“查看”--在“显示系统文件”和“显示隐藏文件和文件夹”前面保证已勾选。如果已勾选以后，还是不显示系统文件和隐藏文件，下载下面注册表并运行及可：
点击下载此文件

2，检查出以下不明系统服务，且全部自动运行，改为“禁止运行，并删除对应的文件”

Medie Sariel Number Services
C:\WINDOWS\system32\moviemk.exe

Media Sariel Number Services
C:\WINDOWS\system32\notaped.exe

RPCS2
C:\WINDOWS\system32\RPCS2

Windows DHCP Service(windhcpsvc)
C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start

WindowsNt Network Engine(wnttech)
C:\WINDOWS\System32\svchost.exe -k wnttech

3，同时删除以下文件：位于system32目录
moviemk.exe
NOTEPAD.EXE
（注意，以上两个文件名本是系统自带文件，但位置并不在正确位置，现在很多病毒都是利用这样的伪装迷惑用户，常见的还有诸如svchost.exe、rund1132.exe、explorer.exe、csrss.exe、smss.exe等系统文件）
vdmop.dll
RPCS2
real.exe
Update.exe
ad812.exe
NTWorkStan.dll
advwhes.dll
d3d1caps.SRG
(好象还有更多文件，没详细copy文件名，可以用“详细列表”的形式查看syste32目录，然后以“修改时间”为序，排列图标，找到相近时间的文件，全部删除。）

4，以下文件位于windows根目录。
rxdll.dll
391231.DLL
real.exe
update.exe
hosts

5，删除windows根目录下的
downlad ,down ,intel三个目录。
目录下分别有
svchost.exe、rund1132.exe文件。

6，检查注册表启动项，清除不明启动项。（只需要保留杀毒软件，输入法等即可）,xp用户也可以运行msconfig来清理启动项。

7，在执行以上操作时，请不要双击打开C盘，D盘，E盘等盘符。（汗，这一条应该写在第一的，懒得再修改了。主要是不清除以上几个服务和进程，即使清除了磁盘根目录下面的文件，他也会再自动生成。）
编辑注册表：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 
展开此项，有A B C D E..等几个子项。（代表几个盘符），以C盘为例，展开C项，删除AutoRun以下的所有项目，包括AutoRun项。重复执行D、E、F.....

   编辑好注册表以后，按右键单击C盘，选择“打开”菜单。（再次注明，不要双击鼠标直接打开盘符），删除磁盘根目录下面的xiaoshen.exe,autorun.inf文件。注意重复操作删除每个盘符里面文件。

8，很重要的一步，清空临时文件夹，包括IE临时文件夹，系统临时文件夹，RAR解压临时文件夹等等。如果不熟悉的，可以使用windows优化大师等辅助软件清理临时文件。