在移动U盘或者移动硬盘上，会形成以下两个隐藏而且是只读文件
1.autorun.inf
打开后全是乱码，但是发现有一串恶意代码shelLExECUte*=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
2.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

在系统system32目录下生成一个隐藏属性的dll文件dtfdpqo.dll 和gctsa.dll
这个文件的名字根据经验是随机的
所以很难判断，但是有一点，它是隐藏属性。
找到了蠕虫根源就好解决了
u盘中两个文件直接删除即可
但是系统目录下的dll文件删除会提示系统文件，需要用一些强制删除工具删除。