我 晕
“木马群”的处理流程：
一、初级处理方法：
1、下载“木马群处理程序.bat”，点击这里下载
下载完后解压缩，双击“木马群处理程序.bat”，等待命令执行完成后系统将自动重启，重启后立即打开杀毒软件，升级到最新版本，断开网络连接，全盘查杀病毒。

木马群处理程序.bat。这个软件有病毒 下载解压后 运行程序 按提示：按任意键开始扫描 就中毒 马上电脑就重新启动，所有杀毒程序和防护程序全部停止保护。
并且C盘一个文件被损坏，每次启动电脑就会提示。

在这里想请楼主在检查软件安全的情况在上传！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

这个附件是个批处理程序，经检查不存在恶意代码：

@echo off
::-----------------------------------------------
:: 没有小伞\瑞星双击打不开\升级没有反应\升级蓝屏
::-----------------------------------------------
Title [2008]
@echo  程序运行后将计算机将自动重新启动
@echo        请您关闭现有程序
@echo        请按任意键继续运行
pause
::命令开始-----------------------------------
@echo off
if exist %HOMEDRIVE%\virusup del %HOMEDRIVE%\virusup /f /s /q
if not exist %HOMEDRIVE%\virusup md %HOMEDRIVE%\virusup
:delregfpids32
reg save HKLM\SYSTEM\CurrentControlSet\Services\fpids32 %HOMEDRIVE%\virusup\fpids32.hiv
reg delete HKLM\SYSTEM\CurrentControlSet\Services\fpids32 /F
reg save HKLM\SYSTEM\CurrentControlSet\Services\msfpfis64 %HOMEDRIVE%\virusup\msfpfis64.hiv
reg delete HKLM\SYSTEM\CurrentControlSet\Services\msfpfis64 /F
reg save HKLM\SYSTEM\CurrentControlSet\Services\msert %HOMEDRIVE%\virusup\msert.hiv
reg delete HKLM\SYSTEM\CurrentControlSet\Services\msert /F
reg save HKLM\SYSTEM\CurrentControlSet\Services\RemoteStorage %HOMEDRIVE%\virusup\RemoteStorage.hiv
reg delete HKLM\SYSTEM\CurrentControlSet\Services\RemoteStorage /F
reg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %HOMEDRIVE%\virusup\run.reg
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /F
reg save HKCU\SYSTEM\CurrentControlSet\Services %HOMEDRIVE%\virusup\cuser.hiv
reg delete HKCU\SYSTEM\CurrentControlSet\Services /F
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" %HOMEDRIVE%\virusup\iebho.reg
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" /F
reg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run %HOMEDRIVE%\virusup\EXRUN.reg
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run /F
:delfiles
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\drivers\msosfpids32.sys
MOVE /Y %SYSTEMROOT%\system32\drivers\msosfpids32.sys %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\drivers\msosfpids32.sys
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys
MOVE /Y %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\drivers\msosmsfpfis64.sys
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\drivers\MSELK.SYS
MOVE /Y %SYSTEMROOT%\system32\drivers\MSELK.SYS %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\drivers\MSELK.SYS
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\WINNET.EXE
MOVE /Y %SYSTEMROOT%\system32\drivers\WINNET.EXE %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\drivers\WINNET.EXE
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\msosmhfp00.dll
MOVE /Y %SYSTEMROOT%\system32\msosmhfp00.dll %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\msosmhfp00.dll
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\msosmhfp01.dll
MOVE /Y %SYSTEMROOT%\system32\msosmhfp01.dll %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\msosmhfp01.dll
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\msosiocp.dll
MOVE /Y %SYSTEMROOT%\system32\msosiocp.dll %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\msosiocp.dll
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL
MOVE /Y %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\IJOUGIEMNAW.DLL
ATTRIB -s -h -r -a %SYSTEMROOT%\system32\setup\en_1072.bin
MOVE /Y %SYSTEMROOT%\system32\setup\en_1072.bin %HOMEDRIVE%\virusup
md %SYSTEMROOT%\system32\setup\en_1072.bin
ATTRIB -s -h -r -a %SYSTEMROOT%\SYSTEM32\INTERNE.EXE
MOVE /Y %%SYSTEMROOT%\SYSTEM32\INTERNE.EXE %HOMEDRIVE%\virusup
md %SYSTEMROOT%\SYSTEM32\INTERNE.EXE
ATTRIB -s -h -r -a %SYSTEMROOT%\DbgHlp32.exe
MOVE /Y %%SYSTEMROOT%\DbgHlp32.exe %HOMEDRIVE%\virusup
md %SYSTEMROOT%\DbgHlp32.exe
ATTRIB -s -h -r -a %SYSTEMROOT%\upxdnd.exe
MOVE /Y %%SYSTEMROOT%\upxdnd.exe %HOMEDRIVE%\virusup
md %SYSTEMROOT%\upxdnd.exe
ATTRIB -s -h -r -a %SYSTEMROOT%\AVPSrv.exE
MOVE /Y %%SYSTEMROOT%\AVPSrv.exE %HOMEDRIVE%\virusup
md %SYSTEMROOT%\AVPSrv.exE
ATTRIB -s -h -r -a %SYSTEMROOT%\cmdbcs.exe
MOVE /Y %%SYSTEMROOT%\cmdbcs.exe %HOMEDRIVE%\virusup
md %SYSTEMROOT%\cmdbcs.exe
ATTRIB -s -h -r -a %temp%\tmp*.tmp
MOVE /Y %temp%\tep*.tmp %HOMEDRIVE%\virusup
ATTRIB -s -h -r -a %temp%\*.sys
MOVE /Y %temp%\*.sys %HOMEDRIVE%\virusup
ATTRIB -s -h -r -a "%HOMEDRIVE%\Program Files\Internet Explorer\IEXPLORE32.*"
MOVE /Y "%HOMEDRIVE%\Program Files\Internet Explorer\IEXPLORE32.*" %HOMEDRIVE%\virusup
:ifabat
if exist %HOMEDRIVE%\temp\a.bat del %HOMEDRIVE%\temp\a.bat /f /q
if exist %HOMEDRIVE%\temp\b.bat del %HOMEDRIVE%\temp\b.bat /f /q
:rspcaddreg
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v virustrj /d %systemroot%\temp\a.bat
for /f "skip=4 tokens=2 delims=:" %%i in ('reg query "HKLM\SOFTWARE\rising\rav" /v installpath') do set temp1=%%~pi
for /f "skip=4 tokens=1 delims=\" %%j in ('reg query "HKLM\SOFTWARE\rising\rav" /v installpath') do set temp2=%%j
for /f "tokens=3" %%k in ('echo %temp2%') do set temp3=%%k
set a=%temp3%%temp1%
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v ravrstp /d "%a%rav\Update\Setup.exe -repair"
:addabat
echo echo off >>%systemroot%\temp\a.bat
echo reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v virustrj /d %systemroot%\temp\b.bat>>%systemroot%\temp\a.bat
echo reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /D "" /f >>%systemroot%\temp\a.bat
echo reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /F >>%systemroot%\temp\a.bat
echo reg ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v Debugger /t REG_SZ /D "ntsd -d" /F >>%systemroot%\temp\a.bat
echo reg ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v GlobaFlag /t REG_SZ /D "0x000010F0" /F>>%systemroot%\temp\a.bat
:addbbat
echo reg import %HOMEDRIVE%\virusup\run.reg >>%systemroot%\temp\b.bat
echo reg import %HOMEDRIVE%\virusup\iebho.reg >>%systemroot%\temp\b.bat
echo reg import %HOMEDRIVE%\virusup\EXRUN.reg >>%systemroot%\temp\b.bat
:end
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /F
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /V {50632D5C-B71B-4ba0-B012-3DC6F15C011B} /F
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" /V {7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82} /F
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /V WinShell /F
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /f
shutdown -r -f -t 00
pause
::命令结束-----------------------------------

请说说你用的是什么杀软，怎么报的毒……

我估计是楼主中毒的电脑在用这个处理完系统后，因为部分病毒文件被清理，所以导致开机以后，因为没有病毒文件而系统异常的。

建议在处理病毒上，不能随意的以为自己是什么病毒，就随意的找个专杀什么的搞搞。

现在的新木马群病毒植入系统后，都会替换系统部分文件，并依赖部分病毒文件才能正常开机。

盲目处理完部分病毒文件，不还原正常的系统文件，很可能导致不能开机进系统。

所以还是建议扫描SRENG日志，等懂行的确定一下系统中毒情况，再去合理的处理系统。

shutdown -r -f -t 00

这个命令行表示执行完前面的命令行后重启电脑，可能是你的机找不到该批处理文件中需要处理的特定问题文件和注册表而无法执行前面的命令行，因此直接跳转到该命令行。

建议先读版规，然后按提示发SRENG扫描日志附件

晕.....几天没来版里 都没看到这帖子....
身为版主中的一员，上传病毒文件引导网友下载会有什么样的后果我心里很清楚；
故意制作、传播计算机病毒是违法犯罪行为这我也很清楚；
您认为我会做这样的傻事吗？

这文件的安全性已经有其他版主们鉴定过了。
我可以保证我上传的任何文件都是建立在其本身安全无毒的基础之上，请放心使用。

支持lqqk7  ！！！
估计楼主的杀毒软件有问题吧，建议再检查检查。