瑞星卡卡安全论坛

病毒全路径是C:\Documents and Settings\All Users\Appication Data\Microsoft\Dr Watson\2048.exe>>$[32]
还有一个问题就是在没有点击宽带连接的状态下，总是强制你进行宽带连接，这也是病毒在做怪吧！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

把C:\Documents and Settings\All Users\Appication Data\Microsoft\Dr Watson\2048.exe这个文件压缩，将压缩包发上来，个人判断应该是个rookit。

然后：

1、拔掉网线；

2、将C:\Documents and Settings\All Users\Appication Data\Microsoft\Dr Watson\2048.exe这个文件和其压缩包一起删除。

3、重启电脑。

如果重启后该文件依然出现，可能是c:\windows\system32\drwtsn.exe、c:\windows\system32\drwtsn32.exe这两个文件（系统“华生医生”的进程）中有一个成了病毒的傀儡。这时，请将c:\windows\system32\drwtsn.exe、c:\windows\system32\drwtsn32.exe、C:\Documents and Settings\All Users\Appication Data\Microsoft\Dr Watson\2048.exe三个文件分别压缩，并提交“可疑文件交流区”鉴定。

重新截了几张我看不懂的图，并编辑在一楼，请帮忙看一下。

QQ的正常
放过，拒绝也行
对系统没影响的