用QQ医生可查出变化的木马下载器，每次查杀后提示重启后，又生成新名字的木马。
木马每次系统重启后更换一个名字，文件总是在C:\windows\XXXX.exe下。
卡卡可扫描到恶意程序伪装SYS32，但是不能清除
[img]file:///F:/我的文档/不断变化的木马.bmp[/img]


[img]file:///F:/我的文档/杀不死的木马.bmp[/img]

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

点击下载System Repair Engineer系统扫描工具软件
建议直接下载保存到系统文件夹内
扫描和上传日志的方法：
1、解压缩所下载的"sreng980.zip"压缩包；
2、打开已经解压缩的"SREng980"文件夹，双击运行其中的"SREngPS.exe"；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上；
4、把保存在桌面上的日志文件以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。