[趨勢病毒名稱]:
WORM_VB.YQ
需使用最新病毒碼才能發現，目前為止只能手動完全清除.

[病毒特性]
高度傳染性，具高度潛在破壞性，由於隨身碟風行，所以是難以抵擋再次被感染.

[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf，這些檔案被系統保護住，需要將「工具」裡的「資料夾選項」的「檢視」，將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。

inetsrv.exe 位於XP的System32下，有時候沒有，有時候是資料夾形式，按Ctrl+Shift+Esc可以看到正在運行。
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄。

[病毒發作]
這些病毒互相掩護，所以砍掉任一邊都有可能再度傳染，會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣)，但是使用檔案總管還是可以打開，Format該磁碟後就可以恢復.(Format可能也無法順利進行，可以利用DOS模式Format該磁碟，會提示移除控制碼，然後可以Format，但是這並非正規做法)

[解法]

1. 根據趨勢的解法需要解除系統還原，這也會將之前所有還原點給刪除，這是令人討厭的第一個步驟，目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目)
2. 重開機按F8進去安全模式
3. 按Ctrl+Shift+Esc打開工作管理員，將inetsrv.exe程序關掉
4. 搜尋硬碟裡的inetsrv.*並且刪除
5. 這一項是解除感感染的外接磁碟，插上可能感染的隨身碟與隨身硬碟，利用「檔案總管」來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒，打開內容有
   [AutoRun] Open=.RecycledDriveinfo.exe ShellOpenCommand=.RecycledDriveinfo.exe 
   就是感染的狀況 )
6. 打開regedit，尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.
7. 重開機，看看inetsrv是否有被真正刪除(叫出工作管理員看看並且使用趨勢掃描)

[參考資料]
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FVB%2EYQ&VSect=Sn
http://tw.knowledge.yahoo.com/question/?qid=1206060908898#answers

[補充]
會不會發作要看你清的乾淨不乾淨，如果你在Recycled目錄下看不到相關程式，那這個磁碟就是乾淨了，
另外SD/CF卡與其他種DSC的記憶卡都會中這個毒，你可以一個一個刪掉。

或是你沒有將「工具」裡的「資料夾選項」的「檢視」，將裡面的「隱藏保護的作業系統檔案」打勾去
除才能看到這些檔。

資料來源：
http://tw.knowledge.yahoo.com/question/?qid=1306061813021

[最新補充]2007-1-25 15:06 新增
最近還有遇到一個類似的病毒，NOD32捉到之後發現類似下面的訊息
檔案 C:WINDOWSsystem32usbmons.exe
變種的 Win32/TrojanDownloader.Tiny.Y 木馬 事件發生於由下列程式建立
一個新檔案: F:RECYCLERRECYCLERautorun.exe.
C:WINDOWSsystem32kb2006a.exe
變種的 Win32/TrojanDownloader.Tiny.Y 木馬 事件發生於由下列程式建立
一個新檔案: F:RECYCLERRECYCLERautorun.exe.如果是這樣的情形，解決方式跟上面差不多，不過檔案是C:WINDOWSsystem32usbmons.dll (有s才是病毒檔案)