Oltre a tutto quello che Delmak_O ti ha suggerito, apri la task (Ctrl+Shift+Esc) e termina se presente il valore aggiunto dal worm, c'è da controllare il file WKSPATCH.EXE, questo file viene scaricato dal worm grazie ad un server FTP, quindi portati da Start>Esegui scrivi regedit premi OK, in HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\ ed elimina la cartella, se presente, WksPatch. Fai una ricerca nel disco di WKSPATCH.EXE il percorso è C:\Windows\System32\ ed eliminalo
Cerca anche il file rpcxt.exe ed eliminalo, fai lo stesso con il file svchost.exe MA SOLO SE LO TROVI IN QUESTA DIRECTORY!!! c:\windows\system32\drivers\ RICORDATI CHE IL FILE svchost.exe E' UN FILE LEGITTIMO DEL SISTEMA MA SOLO SE IL SUO PERCORSO E' (IN WINXP) C:\WINDOWS\SYSTEM32\
Portati in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ Run ed in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ RunServices ed elimina se presente il valore Configuration Loader = “rpcxt.exe”
Svuota il cestino.
Fai girare il tool di rimozione.

Tutto questo dalla modalità provvisoria, non connesso! E dopo che hai disabilitato il Ripristino di config. del sistema (system restore) salvo poi riabilitarlo a procedure ultimate.
Installa poi un firewall e fai, come ti è stato già scritto fai TUTTI gli WindowsUpdate, leggi anche all'url, ti farai un'idea più precisa.
http://www.microsoft.com/italy/techn...y/ms03_026.asp