.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[F:\]
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 1584, C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1644, C:\WINDOWS\SMINST\SCHEDULER.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1668, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1700, C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1964, C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2024, C:\WINDOWS\MSMSGS.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 220, C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 596, C:\PROGRAM FILES\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2452, C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

删除注册表项目
<Windows Messenger><C:\WINDOWS\msmsgs.exe> []

重启删除
C:\WINDOWS\msmsgs.exe
C:\WINDOWS\system32\msplrct.dll
右盘打开删除
e:\Autorun.inf
删除不掉的文件尝试用XDelBox1.3删除(enao.ys168.com 下载)

我按要求删除了MSNSGS.EXE注册表项目, 和WINS/MSMSGS..EXE
但是我的电脑中没有找到MSPLRCT.DLL文件和E:/AUTORUN文件.
麻烦指点下 谢谢~

另:此病毒是昨天U盘带入的 而MSMSGS似乎装机后一直在的,两者似乎没什么联系的嘛 ??

C:\WINDOWS\msmsgs.exe原来是MSN，不过怀疑被病毒替换了...

隐藏文件显示，几可以找到了

隐藏文件是显状态 还是没有看到这两个文件.

【回复“akira603”的帖子】
用winrar或冰刃查找

谢谢大人帮忙,虽然另外两个文件没找到 但病毒已经不再跳出来了,查看瑞星历史记录也没看到有杀毒记录了.