Battleheart的回答：

重启进入安全模式（开机按f8）。   1. 打开注册表编辑器。点击开始>运行，输入regedit，按enter   2. 在左边的面板中，双击:hkey_local_machine>system>currentcontrolset>services   3. 仍然在左边的面板中，找到并删除如下键：“wgareg”魔波（worm.mocbot.a）、“wgavm ”魔波变种b(worm.mocbot.b)   恢复enabledcom和restrictanonymous注册表项目   1. 仍然在注册表编辑器中，在左边的面板中，双击： hkey_local_machine>software>microsoft>ole   2. 在右边的面板中，找到如下项目：ienabledcom = "n"   3. 右击该项目选择修改值为： enabledcom = "y"   删除关于管理共享的注册表项目   1. 在注册表编辑器中，在左边的面板中，双击：hkey_local_machine>system>currentcontrolset> services>lanmanserver>parameters   2. 在左边的面板中，找到并删除如下项目：   a. autosharewks = "dword:00000000"   b. autoshareserver = "dword:00000000" 3. 在注册表编辑器中，在左边的面板中，双击：hkey_local_machine>system>currentcontrolset> services>lanmanworkstation>parameters   4. 在左边的面板中，找到并删除如下项目：   a. autosharewks = "dword:00000000"   b. autoshareserver = "dword:00000000"   魔波（worm.mocbot.a，又称worm_ircbot.jl）删除添加或者修改的注册表项目   1. 在注册表编辑器中，在左边的面板中，双击：hkey_local_machine>software>microsoft>security center   2. 在右边的面板中，找到项目：o firewalldisablenotify = "dword:00000001" o antivirusoverride = "dword:00000001" o antivirusdisablenotify = "dword:00000001" o firewalldisableoverride = "dword:00000001"   3. 在左边的面板中，双击：hkey_local_machine>software>policies>microsoft>windowsfirewall>domainprofile   4. 在右边的面板中，找到项目：enablefirewall = "dword:00000000"   5. 在左边的面板中，双击：hkey_local_machine>software>policies>microsoft>windowsfirewall>standardprofile 魔波变种b(worm.mocbot.b，又称worm_ircbot.jk)删除添加或者修改的注册表项目：   1. 在注册表编辑器中，在左边的面板中，双击：hkey_local_machine>software>microsoft>security center   2. 在右边的面板中，找到并删除如下项目：:   antivirusdisablenotify = "dword:00000001"   antivirusoverride = "dword:00000001"   firewalldisablenotify = "dword:00000001"   firewalldisableoverride = "dword:00000001"   3. 在左边的面板中，双击：hkey_local_machine>system>currentcontrolset>services>sharedaccess   4. 在右边的面板中，找到项目： start = "dword:00000004"   5. 右击该注册表项目，选择修改项目值为：start = "dword:00000002"   6. 在左边的面板中，双击：hkey_local_machine>software>policies>microsoft>windowsfirewall>domainprofile   7. 在右边的面板中，找到并删除如下项目：enablefirewall = "dword:00000000"   8. 在左边的面板中，双击：hkey_local_machine>software>policies>microsoft>windowsfirewall>standardprofile   9. 在右边的面板中，找到并删除如下项目：enablefirewall = "dword:00000000"   10. 关闭注册表编辑器   附加windows me/xp清除说明   运行windows me和xp的用户必须禁用系统还原，从而可以对受感染的系统进行全面扫描。运行其他windows版本的用户可以不需要处理上面的附加说明。   杀毒工具推荐：使用趋势科技防病毒产品扫描系统并删除所有被检测为魔波（worm.mocbot.a，又称worm_ircbot.jl）、魔波变种b(worm.mocbot.b，又称worm_ircbot.jk)的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。