高手来看看好玩的病毒(高手一定要进)

登陆www.qq588.com网站是金山毒霸报告发现病毒，如下：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
文件：C:\WINNT\System32\WebAuto.exe
感染：Trojan.QQwebaut.a.16384
病毒简介：
特洛依木马程序， 本身并不是病毒；而是一类假装成很有用，
但是另具其他企图的程序。

可以清除
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
但用金山毒霸无法清除，进入system32手工删除显示“无法删除，源文件
正在使用”,还有更可恶的是不停的向QQ里的好友发消息“快去www.qq588.com，”
让更多的人受害 可恶可恶

寻求解决方案，dos下如何删除？
WebAuto.exe是否是windows自带文件？
怎能让此网站不在害人？

---------------------------------------------------------------

该病毒有如下具体特征：

一、藏身系统目录，修改注册表自启动：

病毒运行时会将自己拷贝于系统目录下命名为：WebAuto.exe，并且在注册表的： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中加入名为：WebAuto.exe 的病毒键值以便自启动。

二、修改IE默认浏览首页

病毒会将用户系统中的IE默认首页改为http://www.***.com，使用户一上网就中招。

三、发送QQ虚假消息

病毒会寻找QQ的发送消息窗口，给用户所有好友随机发送以下消息：

1. "激情电影爽啊！给你也推荐一下，完全免费--"；

2. "快去这看看，里面有蛮好好东西--"；

3. "上次看了个网站不错，去看看吧--"；

在这些消息之后还伴随着一个恶意网址诱骗用户点击。

对计算机比较熟悉的用户可以按照以上病毒特征，手工清除该病毒，病毒对用户系统造成的影响，可以通过瑞星的免费注册表修复工具恢复正常，下载网址：http://it.rising.com.cn/service/technology/RegClean_download.htm。

---------------------------------------------------------------

可以通过免费注册表修复工具恢复正常，下载网址：http://it.rising.com.cn/service/technology/RegClean_download.htm。
---------------------------------------------------------------

进如DOS后，使用DEL命令，将C:\WINNT\System32\WebAuto.exe文件删除即可！！