解决办法：

　　安全模式(重启系统长按F8直到出现提示，然后选择进入安全模式)

　　打开SREng(下载：http://www.motoyi.com/Down/Noted/200705/Down_28.shtml)
　　启动项目        注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
 <Internt><C:\WINDOWS\system32\internt.exe>
<Program file><C:\WINDOWS\system32\progmon.exe> 

　　“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
　　选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
 [Alerter COM+ / Alerter COM+][Stopped/Auto Start]
        <C:\WINDOWS\system32\IME\svchost.exe><N/A>

　　把下面的 代码拷入记事本中然后另存为1.reg文件

以下是代码片段： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105"

　　双击1.reg把这个注册表项导入

　　去掉system32的隐藏属性(右击文件夹-属性-去掉隐藏前的对勾)

　　开始 运行 输入cmd 打开命令行窗口 输入attrib -h C:\windows\system32

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

　　然后删除:
C:\WINDOWS\system32\IME\svchost.exe
C:\WINDOWS\system32\progmon.exe
C:\WINDOWS\system32\internt.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\2.exe

　　右键点击菜单中的 “打开” 打开其他分区
　　删除 autorun.inf和setup.exe

　　使用杀毒软件全盘杀毒 清理被感染的exe文件