重毒了.我用360查出Trojan⼀Win32.AutoRV.luq

出现这种现象肯定是你病毒没杀完全，至于这个winplay.exe只是病毒的一个可执行文件，病毒肯定还有其他的文件，你的机子从开机开始就开始自动执行这个文件，而且其代码中有定期判断winplay.exe这个文件是否存在的语句。
解决办法：
在杀毒前，现运行cmd，然后用tasklist指令查看当前系统的进程列表，看看是否能找到不属于正常系统的东西，有的话直接用taskkill指令将其杀掉（使用方法你可以参照taskkill /?)然后在你的C盘下全盘搜索和刚才那个进程名相同的文件，然后删除。完成这些工作后在使用杀毒软件进行清理，或手动清理。

1、 首先你应该到“安全模式”下去查杀它的、
开机-----按F8键------进入“安全模式”下去启动 杀毒软件 和 360安全卫士查杀、

2、 打开360-----高级-----启动项状态-----查看有他的启动项的话 选中它 点----“删除此项”、

3、 根据同一个目录里不能有同名文件的原理、到C:\windos\system32\....里手动删除 winplay.exe 文件之后.原地建立一个名为 winplay.exe 的空白文件夹、并改属性为“只读”、这样能抑制它再生成．

4、 点 开始----运行----输入 regedit 确定、打开注册表、----编辑----查找----输入 winplay.exe 找到后删除他.再查下一个、..........直至没有为止、

AVGAnti-Spyware--极致安全完美防护.针对网上传播的新安全威胁的有效解决方案.确保数据安全,保护隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,提供了高级的扫描和探测方式.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.AVGAnti-Spyware它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.

http://hi.baidu.com/enyand/blog/item/b473bd97a68d836e55fb96d3.html V7.5.0.50版(原版)

http://hi.baidu.com/enyand/blog/item/6f5df8276cba5f07918f9dda.html Ewido（AVG 7.5）版

http://hi.baidu.com/enyand/blog/item/df67b6f5e4c88721bc3109ed.html AVG Anti-Spyware V7.5.1.43版

http://hi.baidu.com/enyand/blog/item/d1d5983b9992d7ee15cecb1f.html AVG Anti-Spyware V7.5绿色版

在反木马程序中Ewido 是最好的之一。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明，它可以有效地检测出多形态和进程注入式木马，这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了，和kaspersky结合使用加上ZoneAlarm防火墙，可以使得系统坚若磐石，推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件，并每周定期扫描。Ewido v4.0.172附含安装录像，可以轻松自在安装升级。

http://hi.baidu.com/enyand/blog/item/2ab2851744e007024a90a7d2.html Ewido v4.0.172 汉化注册加强版

http://hi.baidu.com/enyand/blog/item/17512509d951e8206b60fbe2.html EwidoSecuritySuite 3.5绿色中文免安装版

进程文件： Winplay 或 Winplay.exe
进程位置： \Program Files\WINPLAY\
程序名称： Troj_backdoor.play
程序用途： 后门木马病毒
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 病毒修改注册表 创建系统服务项 Windowsplayer2.3 ，病毒运行后打开后门端口，连接特定服务器，接受远程控制。并大量占用系统资源造成机器运行缓慢。

推荐用杀毒软件杀这个，360不行的。

根本办法是换杀软
国产的，金山还可以
国外的，NOD32,小红伞，卡巴斯基

1楼说的方法很傻

Winplay - Winplay.exe - 进程信息
进程文件： Winplay 或 Winplay.exe
进程位置： \Program Files\WINPLAY\
程序名称： Troj_backdoor.play
程序用途： 后门木马病毒
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 病毒修改注册表 创建系统服务项 Windowsplayer2.3 ，病毒运行后打开后门端口，连接特定服务器，接受远程控制。并大量占用系统资源造成机器运行缓慢。