WORM_NACHI.A
登錄檔路徑
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
於左邊視窗中,刪除該路徑下的兩個子登錄值:
RpcPatch,RpcTftpd
/system32/wins/DLLHOST.exe 跟/system32/wins/svchost.exe 請刪除

WORM_NACHI.B,C,D
登錄檔路徑
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
於左邊視窗中,刪除該路徑下登錄值:
WksPatch
/system32/XXXX/svchost.exe 請刪除 XXX表可能是任何字串通常是drivers

WORM_MSBLAST.A B C
1.開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按Enter.
2.在左側視窗中, 滑鼠雙擊下述路徑:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3.在右側視窗中,刪除此機碼:
"windows auto update" = MSBLAST.EXE 或 PENIS32.EXE 或 TEEKIDS.EXE
4.關閉登錄編輯程式.
5.重開機會尋找上述檔案並刪除

MOFEI.B

1.HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
SCARDDRV
在右側視窗中,刪除此機碼:
SCardSvr = %Windows%\System32\SCardSvr32.Exe 請改回SCardSvr.Exe
或整個機碼刪除
2.重開機後尋找SCardSvr32及mofei 並刪除(有可能有.exe或dll)

一些會癱瘓網路的病毒..還有一個netsky不過那個變種太多要寫可能要寫很久= ="
還有一個可能你是被攻端...