以下内容引自“http://www.gprs5.com/user1/aabbbb/archives/2007/1114.html
今天下午刚杀的！！感觉最近的木马都是一个样啊！黑！
查杀木马MSRundll.exe,shualai.exe,shualai.dll,0425.dll,Servera.exe！！！
中毒症状：
1、电脑系统进到登录窗口时，出现重新启动现象；
2、电脑系统运行很慢；瑞星等杀毒软件没有被关闭；
3、游戏帐号密码被盗。客户玩网游。
c:\下出现如下文件：
c:\windows\mppds.exe
C:\WINDOWS\Servera.exe
C:\WINDOWS\shualai.exe
c:\windows\system32\24ff.exe
C:\WINDOWS\system32\shualai.dll
C:\WINDOWS\a.exe 、b.exe……h.exe
C:\WINDOWS\system32\5AE62C20.DLL
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\0425.dll
解决：进入安全模式
1、运行winrar或acdsee手工删除如下文件：
c:\windows\mppds.exe
C:\WINDOWS\Servera.exe
C:\WINDOWS\shualai.exe
C:\WINDOWS\system32\shualai.dll
C:\WINDOWS\a.exe b.exe……h.exe
C:\WINDOWS\system32\5AE62C20.DLL
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\0425.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\所有文件
c:\windows\temp\下所有文件
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\下所有文件
和一些最近日期不明dll或exe文件。删除msrundll.exe、24ff.exe、shualai.exe后，建立个记事本或其他文件，改名为msrundll.exe、

24ff.exe、shualai.exe，然后设置文件为只读！！
2、重启到正常系统，下载windows清理大师或瑞星卡卡，运行清理。
3、更新杀毒软件到最新病毒库，全盘查杀病毒。解决！
4、一些软件要重新安装，如QQ等需要输入密码的软件
我的电脑也也出现了类似的症状（瑞星等杀毒软件没有被关闭；进程MsRundll.exe太多；主页被更改；不能进入安全模式，一进就蓝屏;还

有机子经常显示：尝试运行c:\windows\system32\3d3c.dll , Always" 发生意外” ）。接着重装了一次系统后能进入安全模式了，于是按上

述方案进入安全模式进行手动清除，结果居然没发现一个以上列出的文件。于是在上述的temp文件夹中删除了几个当天的可疑文件后再次启动

windows发现以上的症状没有了,瑞星也能用了。但是心里总是不踏实。
求助高手~~怎么彻底处理掉这个木马？？
我的邮箱是359432043@qq.com    谢谢！

我汗...那么小的字...

今天下午刚杀的！！感觉最近的木马都是一个样啊！黑！
查杀木马MSRundll.exe,shualai.exe,shualai.dll,0425.dll,Servera.exe！！！
中毒症状：
1、电脑系统进到登录窗口时，出现重新启动现象；
2、电脑系统运行很慢；瑞星等杀毒软件没有被关闭；
3、游戏帐号密码被盗。客户玩网游。
c:\下出现如下文件：
c:\windows\mppds.exe
C:\WINDOWS\Servera.exe
C:\WINDOWS\shualai.exe
c:\windows\system32\24ff.exe
C:\WINDOWS\system32\shualai.dll
C:\WINDOWS\a.exe 、b.exe……h.exe
C:\WINDOWS\system32\5AE62C20.DLL
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\0425.dll
解决：进入安全模式
1、运行winrar或acdsee手工删除如下文件：
c:\windows\mppds.exe
C:\WINDOWS\Servera.exe
C:\WINDOWS\shualai.exe
C:\WINDOWS\system32\shualai.dll
C:\WINDOWS\a.exe b.exe……h.exe
C:\WINDOWS\system32\5AE62C20.DLL
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\0425.dll
C:\DOCUME~1\用户名\LOCALS~1\Temp\所有文件
c:\windows\temp\下所有文件
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\下所有文件
和一些最近日期不明dll或exe文件。删除msrundll.exe、24ff.exe、shualai.exe后，建立个记事本或其他文件，改名为msrundll.exe、24ff.exe、shualai.exe，然后设置文件为只读！！
2、重启到正常系统，下载windows清理大师或瑞星卡卡，运行清理。
3、更新杀毒软件到最新病毒库，全盘查杀病毒。解决！
4、一些软件要重新安装，如QQ等需要输入密码的软件。

2楼是“绿色小字部分”!
不好意思