忘是那位了。

你那个样本是个后门。卡巴斯基报：Bckdoor.Win32.Small.gv。
运行样本中的services.exe，观察到的系统感染及查杀方法如下：

1、结束木马进程（图1）。
2、删除木马文件（图2）。
3、清理注册表：
（1）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："xp_system"="C:\\windows\\inet20081\\services.exe"
（2）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除："xp_system"="C:\\windows\\inet20081\\services.exe"
（3）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除："run"="C:\\windows\\inet20081\\services.exe"
（4）展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
删除：{5321E378-FFAD-4999-8C62-03CA8155F0B3}


图1

图2

感谢baohe回复，这个我上传之前已经处理好了，但现在的问题是，系统运行时并没有可疑进程，桌面却被改成了windows\system32\wppp.html页面，删除此文件马上又产生，从注册表中找到相关键值删除，也马上产生，而且资源管理器窗口和浏览器窗口的“查看——工具栏”菜单中的所有项目都是灰色，不能修改，“锁定工具栏”这个菜单项没有了，桌面属性只剩下“屏幕保护”和“设置”两项，其它全部没有了。所以我认为还没有完全根除，现在用瑞星、毒霸、3721的木马专杀工具都没有发现病毒。