W32.Sasser.Worm

次の症状が確認されています。

専用駆除ツールで発見できない。（プロセス、レジストリから、初期型と思われますが、亜種が発生した可能性もあります。）
該当プロセスは、セーフモードでも起動してしまいます。
タスクマネージャーからでは、該当プロセスを切れません。
　　（正規のサービスを悪用する形状のため、ワームの起動自体を阻害する必要がある）

また、ネットワークに接続していない状態の場合と、接続後の場合とで、
　　リソースの使用量、シャットダウンまでの間に差が認められました。

以上のことから、次のような対処が求められます。

ネットワークから切断した状態で対処することが必須事項になりました。
　（セーフモードで起動した状態でも、操作可能な猶予期間が少ないため。
　　ネットワークから切り離すことで、プロセスが不完全な状態になり、停止し難くなります）
　
レジストリエディタを使用するなどして、ワームが追記した内容を削除します。
　ウイルスによる、プロセスの起動自体を妨害する必要があります。
　　sasserは、レジストリと呼ばれる、システムの重要な設定群に、ワームを自動的に起動するように
　　記述しますので、これを削除する必要があります。

　レジストリは、システムが起動する上で、欠かせないものであり、
　これが破損すると、起動できない状態になります。
　

各社の提供する駆除ツールを試行してください。
　　検知されない場合は、手動で、該当するワームを検索、削除する必要があります。