常州丽华肯德基:病毒wgareg.exe如何解决？？

显示受保护的操作系统文件，就可以看到了。
我今天也中招了。我知道好多人，都是今天下午中招的。我试过了所有的办法。都删不掉这个进程。
进安全模式，sreng，hijackthis，nt服务，服务器加载项，该删的都删了。但注册表里有一项wgareg死活不让删。所以重启之后，wgareg又自动恢复了。

这个全名是Windows Genuine Advantage Registration Service,看样子似乎是微软反盗版的一个工具。

8月14日，金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波（Worm.IRC.WargBot.a）。作为IRCBot系列病毒的新变种，该病毒主要利用MS06-040漏洞进行主动传播，强势攻击互联网，可造成系统崩溃，网络瘫痪，并通过IRC聊天频道接受黑客的控制。
魔鬼波运行后可生成m%wgareg.exe文件，添加系统服务为wgareg，并通过修改注册表信息降低系统安全等级，连接黑客指定的IRC频道，控制用户电脑，用户一旦感染了该病毒，就会出现系统服务崩溃，无法上网等症状，沦为“肉鸡”。

据悉，微软已经在8月8日发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。但由于相距微软发布该补丁程序的时间不长，很多用户还没有来得及对系统进行更新，因此近段时间内可能会有更多的电脑受到该病毒的攻击。金山已于9日进行漏洞数据库的更新，金山毒霸用户可以通过主动漏洞修复功能进行成功修复，有效防止病毒利用该漏洞进行攻击。

金山毒霸反病毒应急中心已经及时进行了病毒库更新，升级毒霸到2006.08.14版本的病毒库即可彻底查杀；如未安装金山毒霸，可以登录http://db.kingsoft.com 免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒，您拨打金山毒霸反病毒急救电话010-82331816，金山反病毒专家将为您提供帮助。