湖南建工领导班子成员:这个可疑文件是病毒吗？

首先可以肯定－－是病毒！！！
W32.Gaobot.AUS是W32.Gaobot.SN的变种病毒。 此病虫会经由网路分享和透过Mydoom 的后门程式来传播。 它会藉著攻击预先决定的IRC 通道来感染电脑。

移除方式

关闭「系统还原」(Windows Me/XP)。
更新病毒定义档。
将电脑重新启动在安全模式或 VGA 模式。
执行完整的系统扫描，删除所有侦测到的W32.Gaobot.AUS档案。
复原新增或修改至登录里的值。
关於这些步骤的详细资讯，请阅读下列指示：

1.先关闭系统还原的功能 (Windows Me/XP)

2. 更新病毒定义档

3. 重新开机进入安全模式

Windows NT4使用者重新开机於VGA模式下。

4.执行全系统扫瞄,并发现病毒档案为W32.Gaobot.AUS则点选删除

启动 Norton AntiVirus (NAV)／Symantec Antivirus (SAV)。

请确定 NAV／SAV "扫描所有档案".

5.复原新增或修改至登录里的值
警告: 强烈的建议您在对Registry做任何修改前先行备份，相关讯息请参考文件:

a.按下「开始」，然后按下「执行」。

b.输入 regedit 然后按下「确定」。

c.跳到这个键：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

d.删除右边窗格中的值：

"Configuration Loader"="msnss.exe"
"Configuration Loader"="msgfix.exe"

e.照著下列其中一项步骤去做

l 如果你所使用的系统是Windows NT/2000/XP，跳过下列步骤直接执行h。

l 如果你所使用的系统是Windows 95/98/Me，继续执行下列步骤。

f. 跳到这个键：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

g. 删除右边窗格中的值：

"Sysmon"="rpcmon.exe"

h.结束并离开「登录编辑器」。

i.重新开机即可正常运作。

楼上的回答看的并不是很懂。

不过你可以看看链接。

http://www.baidu.com/s?cl=3&wd=pthreadVC%2Edll