今天我在查看我C盘时发现这个autorun.exe文件，其创建时间是今年的8月28日，其修改时间2004年的6月28日。我想把它删掉，删之前我又查了一下，这一查却出现以下这两种说法：

引用:

进程文件： autorun 或 autorun.exe
进程位置： 系统
程序名称： Worm.Sumom.a
程序用途： 蠕虫病毒
程序作者：   
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 该蠕虫通过MSN、共享文件夹、CD刻录进行传播。病毒危害是，禁止用户登陆大量安全网站，使安全软件不可升级，中止安全软件运行，使系统更易感染其它病毒。

引用:

autorun.exe - autorun - 进程管理信息
进程文件： autorun or autorun.exe
进程名称： Autorun Executable
进程类别：存在安全风险的进程
英文描述：
autorun.exe is a facility which allows a setup program to be initiated when a CD or DVD is entered into the CD/DVD drive. The author for this process can be many.
中文参考：
autorun.exe是CD/DVD的自动运行程序，通常是基于CD/DVD的安装程序。
出品者：Various
属于：CD-ROM Setup Executable
系统进程：No
后台程序：No
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No

出现这样的情况，我该怎么办？

我听谁的？是删还是留？

在它的旁边有一个记事本文件，其中的内容是：

引用:

[Events]
0=Autorun.exe start...
1=suceed to copy loader.ini to PC
2=Output info
3=AutoRun_6685
4=C:\Documents and Settings\user\AutoRun_6685\
5=C:\WINDOWS\loader.ini
6=C:\Documents and Settings\user\
7=Output info over
8=Autorun_Init() success
9=Go FileOnPC()
10=copy all files to PC
11=success of copying all files
12=Go Copy()
13=Go Register()
14=no 6685 device now!
15=StopProcess...
16=Out StopProcess()
17=Autorun exit...
18=Go ClearPC()

这个好象就是“落雪”病毒，你查查论坛的主题，我记得有个帖子是讲它的

引用:

原帖由 douces 于 2006-9-10 02:56 发表
这个好象就是“落雪”病毒，你查查论坛的主题，我记得有个帖子是讲它的

不好意思，我还不知道怎么才能查到这个问题呢。

引用:

在system32下有以下几个文件：

C:\WINDOWS\system32\wshcon32.dll
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\system32\msplus.dll
以上全部是病毒，而且如果你在安全模式删除的话，就不能上网，但是可以上QQ，是因为他破坏了TC/PIP协议.

这些病毒我全有，我该怎么办？

这三个，你可以下载WinsockxpFix.exe这个软件，在安全模式下修复，重启，如仍不能上网。再修复，发现未配置TCP/IP，重新设置，应该就可以了。

引用:

原帖由 douces 于 2006-9-13 07:17 发表
这三个，你可以下载WinsockxpFix.exe这个软件，在安全模式下修复，重启，如仍不能上网。再修复，发现未配置TCP/IP，重新设置，应该就可以了。

这个协议怎么重新设置？