瑞星卡卡安全论坛

最近我每次在电脑插上U盘后，U盘里都会自动出现一个名为“pictures.exe”的文件，把它删除了有会自动恢复，我允许它运行后又没有看到任何明显反映，我朋友说他的U盘在别人的电脑上被卡巴斯基查处有病毒，但是我用瑞星全功能软件查杀去说没有病毒。自从这个莫名文件出现后安全删除U盘时总是提示说通用卷无法停止，逼得我每次强行拔出。但通过对改程序多次运行，虽然也没有啥子明显反映，但有时还能安全删除U盘，不过这个莫名文件还是没有消失，依然让我感到不安，仍然不知道这是什么东西，请各位高手指点下迷津，先谢谢了~！

补充下，我看了看这个文件的属性里的注释：
                                                    ;下面的注释包含自解压脚本命令
                Path=C:\windows\system32\longzhmset
                Setup=setup.exe /qt
                Silent=1
                Overwrite=1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: pictures.part1.rar

附件: pictures.part2.rar

附件: pictures.part3.rar

您提供的样本已经收集，感谢您的支持！

附件是病毒。现附上它运行后释放奥C:\windows\system32\longzhmset目录下的木马：


 附件: 您所在的用户组无法下载或查看附件

结束假EXPLORER进程后，病毒文件可直接删除：


 附件: 您所在的用户组无法下载或查看附件

请问大版主，释放在C:\windows\system32\longzhmset目录下的木马的文件名是哪个，因为我打开longzhmset文件夹后看到里面共有10个文件，不知道哪个是病毒，需要全部删除吗？为什么瑞星没能查出那个病毒文件呢？
还有你说要结束假EXPLORER进程，但我虽然在windows任务管理器里找到两个explorer.exe进程，一个是大写的，一个是小写的，我不知道该结束哪个。
最后，请问你的附件是什么啊？我“所在的用户组无法下载或查看附件”啊。
谢谢大版主指教。:kaka8:

工程师大哥，辛苦了哈~！:kaka12:

还有，麻烦问一下那个病毒是什么类型的病毒，它的作用是什么?:kaka2:

分析完成后会给你处理结果的