感染此病毒后，磁盘目录下的所有文件夹全变成了扩展名exe 的44k 东西,此专杀可修复文件夹全变成.exe的中毒现象,集成Autorun.inf文件夹保护.
       这种病毒可心称为“同名文件夹EXE病毒”，称为Worm.Win32.AutoRun.soq的木马病毒，中毒后，电脑进程里面会多出一个 XP-****.exe(其中**是一个大写字母与数字混合，像以下的XP-02B94AC1.exe，XP-D457811.exe等），在开始菜单下程序下的启动项，多出一个没有名称的文件夹图标启动项，在系统目录下建立一个XP-****.exe病毒文件，XP系统在system32下，98/NT系统在windows NT下的system下，显示隐患文件均可看到，其实在注册表中也写入了一些病毒内容，如在注册表中的RUN项中添加如下值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，注册表值：XP--****.exe。另外，还可能下载病毒文件： hxxp://df-123.cn/v.gif（16,896 字节）保存为以下文件，并且运行它们：
%Windir%\System32\winvcreg.exe，　%Windir%\System32\2008.EXE (名称随机) 。
    对付这种病毒常用以下方法：
手工清除方法：
　　1、结束病毒进程。任务管理器中终止进程XP-290F2C69.EXE（后8位随机）,winvcreg.exe，2008.exe（随机名）。
　　2、删除病毒在System32生成的以下文件：
　　com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2008.EXE（随机名）
　　3、删除病毒的启动项，删除以下启动项：
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-**.EXE（后8位随机）及“C：\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”。
　　4、显示移动磁盘里隐藏的原有文件夹，方法是：工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾，以及选择"显示所有的文件和文件夹"确定，并删除以文件夹图标为图标的exe病毒文件。
专杀工具清除：
专杀工具及详细：http://www.waydu.com/blogcontent.aspx?id=5227