此外这个病毒最主要的特征是 可以突然关闭瑞星的所有监控!!!!!
手动开启监控以后,马上就可以发现病毒删除.
马上引起IEXPLORER 发生错误.

也就是说这个病毒是在瑞星关闭的时候进入电脑C盘

而且我的D盘已经用系统盘格式化了,没有任何东西了.但是显示还有讯雷信息
可能是上网后直接从网上下载到电脑上.
各位谁有解决的办法!!!!

帮帮我!!!!
谢谢!!!!

我也是这样的情况

我还发现在格式化的D盘有一个不能删除的文件...
change.log文本文档

瑞星查不出它是毒,但是可能就是他引起的
因为D盘能自动播放.由此攻击C盘和瑞星
瑞星又查不出这个带外壳的毒
所以就持续删除,持续存在

我的瑞星也中毒了，也是所有的监控都自动关闭了，杀毒也杀不出来~~！不晓得怎么回事~！

注册表启动项
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<RAV00AE><C:\WINDOWS\system32\RAV00AE.exe> []
<Microsoft Autorun9><C:\WINDOWS\system32\Ravasktao.exe> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<Soltek><C:\WINDOWS\system32\autorun.exe> []
<{90BC520C-9175-470E-94B8-10FD869D170B}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.yer> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []
<{88A46432-969E-4F5E-913D-3AAF4B6A3051}><C:\WINDOWS\system32\SvTime.dll> []
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []
服务
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>
重启删除

[C:\WINDOWS\system32\hjtdx.dll] [N/A, ]
[C:\WINDOWS\system32\whgdm.dll] [N/A, ]
[C:\WINDOWS\system32\wgfdl.dll] [N/A, ]
[C:\WINDOWS\system32\GetsFile.dll] [N/A, ]
[C:\WINDOWS\system32\zerwx.dll] [N/A, ]
[C:\WINDOWS\system32\wkufd.dll] [N/A, ]
[C:\WINDOWS\system32\wkjbj.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.Sys] [N/A, ]
[C:\WINDOWS\system32\RemoteDbg.dll] [N/A, ]
怀疑
[C:\WINDOWS\system32\msapi.dll] [N/A, ]
删除D盘的Autorun.inf

13楼的大哥~~~
我是个菜鸟,您说的这些东西是不是怀疑是病毒的东西啊??

是不是要修改注册表啊?
怎么修改?
能不能详细点啊??
谢谢了.....

我代表菜鸟感谢你!!!

打开sreng
启动项目 注册表 删除13楼所说的:<TIMHost><C:\WINDOWS\TIMHost.exe> []
<RAV00AE><C:\WINDOWS\system32\RAV00AE.exe> []
<Microsoft Autorun9><C:\WINDOWS\system32\Ravasktao.exe> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<Soltek><C:\WINDOWS\system32\autorun.exe> []
<{90BC520C-9175-470E-94B8-10FD869D170B}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.yer> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []
<{88A46432-969E-4F5E-913D-3AAF4B6A3051}><C:\WINDOWS\system32\SvTime.dll> []
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []


“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中13楼所说的服务
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
点“删除服务”，再点“设置”，在弹出的框中点“否”：

然后找出13楼所说的文件
[C:\WINDOWS\system32\hjtdx.dll] [N/A, ]
[C:\WINDOWS\system32\whgdm.dll] [N/A, ]
[C:\WINDOWS\system32\wgfdl.dll] [N/A, ]
[C:\WINDOWS\system32\GetsFile.dll] [N/A, ]
[C:\WINDOWS\system32\zerwx.dll] [N/A, ]
[C:\WINDOWS\system32\wkufd.dll] [N/A, ]
[C:\WINDOWS\system32\wkjbj.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.Sys] [N/A, ]
[C:\WINDOWS\system32\RemoteDbg.dll] [N/A, ]
全部删除

删除D盘的Autorun.inf 和 SysAuto.exe

打开sreng
启动项目 注册表 删除13楼所说的注册表项目

启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中13楼所说的服务，点“删除服务”，再点“设置”，在弹出的框中点“否”：

删除13楼所说的文件
[C:\WINDOWS\system32\hjtdx.dll] [N/A, ]
[C:\WINDOWS\system32\whgdm.dll] [N/A, ]
[C:\WINDOWS\system32\wgfdl.dll] [N/A, ]
[C:\WINDOWS\system32\GetsFile.dll] [N/A, ]
[C:\WINDOWS\system32\zerwx.dll] [N/A, ]
[C:\WINDOWS\system32\wkufd.dll] [N/A, ]
[C:\WINDOWS\system32\wkjbj.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.Sys] [N/A, ]
[C:\WINDOWS\system32\RemoteDbg.dll] [N/A, ]
怀疑
[C:\WINDOWS\system32\msapi.dll] [N/A, ]
删除D盘的Autorun.inf

谢谢
衷心感谢!!!

我也是这样的情况，哭拉