1.建议使用XDelBox删除以下文件：(XDelBox1.6)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

"d:\windows\spoolst.exe" ado
d:\program files\winrar\rarext.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[iissllyds / iissllyds]    <"D:\WINDOWS\spoolst.exe" ado>其他的在分析



另外，建议装一个KIS 2009，现在估计卡巴斯基实验室已经把数据库更新出来了

引用:

原帖由 haer0 于 2009-1-25 00:23 发表
非常感谢楼上的指教哈,照一楼大哥的方法,首先用360顽固木马专杀大全,可喜的是清除了移动硬盘三个区上的三个自动批处理文件,可是仍然不能清除病毒 Net-Worm.Win32.Kido.ih,我用的版本是v3.0.0.2版的.
      二楼的方 ...

这个是个蠕虫病毒，如果合适，建议你把你的移动硬盘上的重要信息备份，然后格式化硬盘就可以了。
这个病毒很厉害的
技术细节
        这种蠕虫的传播通过本地网络和移动存储介质。这是一个PE DLL文件。蠕虫的大小介于155KB和165K。通过UPX压缩。
        
安装
        
        该蠕虫复制文件到到Windows系统目录如下：
        ％system％ \ <rnd>的.dll
        <rnd>是一个随机的字符串
        
        该蠕虫会创建一个服务，以确保感染的机器在每一次开机后都会运行。在注册表项中新建：
        [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
        
        该蠕虫病毒还修改以下注册表键值：
        [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
        "netsvcs" = "<original value> %System%\<rnd>.dll"
        
网络传播
        
        当感染一台计算机后该蠕虫通过一个HTTP服务器上的随机TCP端口运行。
        该蠕虫获得与受害者机器在局域网中的IP并通过一个缓冲区溢出漏洞攻击他们 （更多信息有关此漏洞可在微软网站： www.microsoft.com ） 。
        该蠕虫病毒发送特制的RPC请求到远程机器，造成缓冲区溢出，wcscpy_s时调用函数的netapi32.dll ，运行代码下载蠕虫文件，运行和安装在新的受害机器


因此建议你在备份前把系统的相关补丁打上，然后把把各项安全设置调到最高。再对移动硬盘进行备份和格式化。