system32中出现了一个名为4599a.exe的文件

1、 你可以试到“安全模式”下去删除 4599a.exe 文件、注意查看你的“启动项”里有没有 4599a.exe 启动项、

开始---运行----输入msconfig 确定 ----启动-----如有则把 4599a.exe 前的 √ 去掉 确定、即可、（装有360、兔子、巡警、等辅助工具的可直接删除该4599a.exe 启动项）

2、 预防4599a.exe 再生成、可先把4599a.exe 文件改名如改成：123.exe 、之后原地建立一个名为 4599a.exe 的空白文件夹、并改属性为“只读”、接着再删除那个改名为123.exe的文件、 这样能抑制它再生成．

3、 试用命令禁止4599a.exe运行后再粉碎或删除它、
命令是：开始-----运行-----输入 CMD 确定、打开黑框 、然后复制下面的命令输入、回车确定、结束4599a.exe的进程、再删除4599a.exe 文件、

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\4599a.exe" /v debugger /t reg_sz /d debugfile.exe /f

楼主的瑞星是后患啊！就是这次处理了以后也难保，试试费尔托斯特看看能不能杀掉，反正跟瑞星不冲突！安装免费试用90天，杀马能力超强有主动防御功能，国产精品!里面带有一个顽固木马专杀，试试看！

肯定是病毒了。关注中……

额！新病毒不？发给我！研究研究！嘿嘿

............................
我的经验
1删掉文件 不行就强删
2搜索+高级搜索 相同时间创建的文件 以及AUTORUN.INF
3管理启动项 可以MSCONFIG 看 或者360中管理下 可疑的禁用了
4REGEDIT 注册表中 搜索4599a.exe找到相关项删掉
5可疑的化在防火墙中设置为禁用程序 注册表中也可疑设置的

防毒