我的机器原来是用的是龙帝国的系统，瑞星杀毒软件，病毒库为最新，未上网，因为移动硬盘和U盘来回用，感染了病毒与木马，杀毒无效，直接表现是会自动弹出瑞星的“IE保护黑白名单的对话框”，无论输入什么都无效，关闭后自动打开，隐藏文件不可见，设置显示隐藏文件自动无效，回收站和系统卷内有可疑文件，在DOS下删除回收站和系统卷后，重装系统(GHOSTXP电脑公司特别版8.0)，用江民杀毒软件，病毒为最新，杀毒无效，会重新感染，最后发现D盘的Temporary Internet Files目录也有可疑，最可恨的是会将我的文档隐藏，并将D盘下的我的文档改名并隐藏到一个MSCD目录下（隐藏属性），该目录下还有一个ximin..文件，是面有一个xml文件，不可复制与移动、删除，我的文档被改名为MSCD（隐藏属性），但已经不是文件夹，而是文件，文件类型未知，里面的文件因无法进入而无法打开。曾尝试在DOS下改后缀名为{450D8FBA-AD25-11D0-98A8-0800361B1103}无效，不能将该文件改为文件夹（该文件大小为1G多），该木马能够通过移动硬盘传染，并能检查新装程序包括杀毒软件，最主要的是办公文档无法恢复，对工作造成极大影响，请各位大虾帮帮忙。系统卷和Temporary Internet Files压缩包因为太大无法上传。

【回复“gdhdnwk”的帖子】
如果还有打包的可疑文件，请发到：baohelin@yahoo.com.cn
帮你看看再说。

现在把两台电脑上的扫描日志和瑞星日志发上来，现在的问题是发现和删除病毒不是特别难的，主要是电脑上我的文档被改名，改属性，甚至从文件夹改为文件，使整个文件夹都消失了，这是最大的损失和最大的难题。经查发现在一个移动硬盘上有出现两个回收站的图标，一个回收站图标的文件可疑，在DOS下文件名为$RECYCLE.BIN，文件夹属性，但不能进入，不能复制，可能是传播系统卷的元凶，电脑上的系统还原已经关闭，在WINDOWS下回收站里是空的，在DOS下有下列文件夹，D盘举例，DD1.LNK，DD2.LNK,[DD3],[DD4],[DD5],DD6.XLS,DESKTOP.INI,INFO2，F盘举例，[DE1],DE2.DOC，DE3.DOC，[DE4],,DESKTOP.INI,INFO2，只要接入移动硬盘或硬盘，移动硬盘或硬盘再接到其它电脑上，其它电脑上就会出现系统卷，在回收站内一定有INF02文件，我现在想的是如何将MSCD目录下的被改名为MSCD的原来的我的文档如何改回文件夹属性，找回原来的文件。

现在把两台电脑上的扫描日志和瑞星日志发上来，现在的问题是发现和删除病毒不是特别难的，主要是电脑上我的文档被改名，改属性，甚至从文件夹改为文件，使整个文件夹都消失了，这是最大的损失和最大的难题。经查发现在一个移动硬盘上有出现两个回收站的图标，一个回收站图标的文件可疑，在DOS下文件名为$RECYCLE.BIN，文件夹属性，但不能进入，不能复制，可能是传播系统卷的元凶，电脑上的系统还原已经关闭，在WINDOWS下回收站里是空的，在DOS下有下列文件夹，D盘举例，DD1.LNK，DD2.LNK,[DD3],[DD4],[DD5],DD6.XLS,DESKTOP.INI,INFO2，F盘举例，[DE1],DE2.DOC，DE3.DOC，[DE4],,DESKTOP.INI,INFO2，只要接入移动硬盘或硬盘，移动硬盘或硬盘再接到其它电脑上，其它电脑上就会出现系统卷，在回收站内一定有INF02文件，我现在想的是如何将MSCD目录下的被改名为MSCD的原来的我的文档如何改回文件夹属性，找回原来的文件。