先说治标的：
1、在你的服务器上装杀毒软件，升级到最新版，杀毒，确保本机没有病毒。
2、找一个Arp Sniffer之类的软件装上，探测一下机房局域网是否有ARP病毒，有则通知机房管理人员解决。
3、将你网页中的哪些代码删掉。网上可以找到批量删除工具，可对多个文件操作，只是注意如果你的access之类的数据库改成了.asp文件，要先改为别的，以免损坏。如果是动态网页，可能需要到网页的设置数据库表或模版中找哪些恶意代

1、释放病毒文件：
%Systemroot%\system32\dllcache\dvdplay.exe
%Systemroot%\system32\OLDA.tmp
%Systemroot%\system32\exloroe.exe
其中主体Xiaohao.exe常驻进程。

2、尝试启动C:\Program Files\Internet Explorer\iexplore.exe，不过未见其他行为。

3、Xiaohao.exe查找可用的磁盘，在其目录下生成：Xiaohao.exe和Autorun.inf
如双击磁盘，则激活病毒。
（如果在插入U盘情况下，运行被感染的病毒，那么U盘目录会生成Xiaohao.exe和A

      这个winlib.dll是acpidisk.sys释放出来的，另外还释放一个C:\WINDOWS\TEMP\~my1.tmp （或者~my2.tmp、~my3.tmp等）

       WinLogon.exe修改注册表值——
   

      拿到的样本这两个是打在一个安装包里。Trojan.Win32.Agent.pow释放如下文件：
      C:\WINDOWS\system32\netdde32.exe
      C:\WIND

        1 系统体系结构及软件的相关概念
        2 Windows操作系统与安全相关的知识
        3 网络的相关知识

同时，磁盘根目录下被放了autorun.inf文件，这也是导致难以清理的清理原因。关于autorun.inf相关问题的参考：http://hi.baidu.com/sanluxia/blog/item/d8798d544a49e25ad1090600.html

其他中了该病毒的网友可以将这篇的解决办法作为一个参考，

         到www.360safe.com下载360安全卫士，安装后在360界面点杀毒，就可以看到卡巴“半年激活码”的链接，点击就可以了。(http://www.360safe.com/codehelp.htm?uid=1&pid=updated)

      一、基本的安全意识

对于中了毒的朋友，建议还是先参照如下的资料用瑞星（或者其它的杀毒软件）解决——
http://hi.baidu.com/sanluxia/blog/item/014c59243535bd29d40742ee.html
实在无法解决时再参照如下的解决办法。

手工解决办法步骤：

（针对其它网友的实际情况，可能如下部分文件或服务驱动项不存在，