在网上看了好多人写的如何清除这个病毒，其实最好的办法就是装xpSP2了。
我不是什么专业人士，只是随意写写罢了。

出差回来大概是10月初，打开电脑上网没有多久Norton就报警发现了Download.Trojan。和平时一样，没有理会，知道Norton会隔离的。但是没有多久拨号就断了，只有骂骂263了。之后上网，一般不会超过10分钟就会掉线，用了其他的号码拨号，还是同样的问题。最后上网就是病毒泛滥了，W32.Spybot.Worm， W32.Beagle.AG，W32.Sasser......在Norton的照顾下也算没有发作，就是不停的报警隔离。

准备自己查找病毒，这场战争就这样开始了。
先在Symantec的网站上查了这几个病毒的特征，发现就Download.Trojan比较老，都是2001年的病毒了，可是Norton就是不能把它给彻底的清除了，还是不停的有警告。其他几个病毒总是在system32下生成文件，但是发作的时候都被清除了。
后来每次上网，不做任何操作（不打开网页），就打开windows的任务管理器，查看启动的进程。果然没有多久，cmd.exe和ftp.exe开始运行了，拨号的图标一直处在连接状态，不用多久Norton就会报警了。当Download.Trojan（system32下的“o”文件）被发现的时候，不让Norton删除隔离，用UE打开。靠，原来是个批处理，连接到网站上用ftp下载文件。

这次才明白一切都是这样的。
中了Download.Trojan后，会生成批处理文件，启动ftp到网站上下载其他的病毒文件，就是总是被Norton发现的那几个。因为是拨号上网，所以会和我浏览网页竞争带宽，最终掉线了事。生成的文件都在system32下，名字都是随机的，但是下载完毕后会改名字。所以可以说Download.Trojan就像是一个工具，把病毒下载到本机来执行的工具。
最后在System32下，删除了一些可疑文件，winxp.exe,ftpupd.exe,svr32.exe,还有一个可疑快捷方式，把ftp.exe改了名字。更新了病毒库，在安全模式下查了一遍，没有任何问题。

拨号上网，大约不到30分钟，Norton又报警了。天哪，又是那些问题，真的是无法了。再看system32,改过名字的ftp.exe又被改回来了。

想起一个工具来，文件监视器，可以查看文件被进程读写的情况。打开监视那些可疑文件，上网后，发现有程序在system32下生成了svr32.exe,一看竟然是lsass.exe,这是系统文件。查看了它的属性，还是原来的属性。这可怎么办？想起来不少病毒是利用lsass.exe来作乱的。还不如用Ghost还原到原来干净的系统看看，如果再犯，就只有打补丁了。

一阵忙乱，系统又回到了年初（时间倒流）。拨号，上网，报警，掉线，甚至还多了倒计时重启。

最终只有打补丁了。XPsp2是要上网激活的，在网上找到了一个方法激活：
用XP在线激活程序 1.0
具体的方法可以在网上找，有很多

装好SP2有2周了。至今一直安然无恙。
以上是本人电脑的情况，不一定是普遍情况，但是如有相似的，还是装SP2吧。
到现在我还在怀疑是不是微软倒的鬼，逼得大家装SP2，然后上网激活的时候抓盗版。