瑞星卡卡安全论坛

昨天用迅雷下载软件时,突然跳出提示框,有个叫txhmou.exe的程序企图修改注册表,打开任务管理器后发现,进程里在不停的刷一个叫reg.exe的程序,强行结束这些进程后,如果再打开C,D,E,F其中任何一个硬盘,进程里会自动跳出txhmou.exe程序,然后不停的打开N个reg.exe程序,哪位能帮帮我啊

附件: 985565200712350538.txt

在DOS下找到文件删除，在每个盘符下都有隐藏的autorun.inf sos.exe病毒文件。一般木马，删除就行。但属于网页中毒，需要用卡卡恢复ie，因为所有网站都被绑定asp木马病毒了。

不行啊，在DOS下也看不到这些文件，用了还原也不行，难道只有重分区一条路了吗？

c:\program files\asus\splendid\acmon.exe
c:\windows\sm56hlpr.exe
c:\sos.exe
以上文件上报瑞星鉴定



http://up.rising.com.cn/webmail/uploadnew.htm

卡卡只能扫描到这一个文件c:\program files\asus\splendid\acmon.exe，已经提取上报了，c:\windows\sm56hlpr.exe
c:\sos.exe
这两个文件卡扫描不到，也提取不成啊，还专门去下了瑞星听诊器，也扫不到