http://www.qqonli.com/qqjc/qqwaigua/200806/259.html

千万不要下载里面的东西，带有灰鸽子和另外一个木马！！

当我看到文件时认为是个病毒，所以练了练手。下载1.exe（图标RAR）运行后每个盘会出现同样的两个文件一个_windows_service（大概是吧，名字没记清）还有Autorun.ini，用冰刃可以发现两个隐藏进程一个笔记本的（笔记本文件被篡改加了1.exe)，一个是1.exe，结束了它们，同时C:\Windows \system32\_windows_service
在C:\Program Files\Common Files\Microsoft Shared\MSInfo也有此文件，我每删除它们就恢复，最后用XDelBOX删除的。重启后运行QQ，QQ提示我修改文件notepad.exe（删除后面的1.exe)此时我没发现恶意程序，请问版主我删除的是否完全?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

汗，忘了发扫描日志了，附件为杀毒后的日志

1、最好在虚拟机下测试病毒

2、没杀干净，大量可疑驱动程序残留，QQ相关文件可能被病毒感染或替换：
[DHKMQUYC / DHKMQUYC][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DHKMQUYC.sys><N/A>
[KBFJMPRV / KBFJMPRV][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\KBFJMPRV.sys><N/A>
[KLJYCGJM / KLJYCGJM][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\KLJYCGJM.sys><N/A>
[NUCSVYCH / NUCSVYCH][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\NUCSVYCH.sys><N/A>
[QKTLOTVA / QKTLOTVA][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\QKTLOTVA.sys><N/A>
[SBSXCEJL / SBSXCEJL][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\SBSXCEJL.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
[VEMCGIMR / VEMCGIMR][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\VEMCGIMR.sys><N/A>
[VLNQTYAE / VLNQTYAE][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\VLNQTYAE.sys><N/A>
[XJHACHEH / XJHACHEH][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XJHACHEH.sys><N/A>
[XZXMQUXA / XZXMQUXA][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XZXMQUXA.sys><N/A>

3、带毒网址请在发帖时勾选“禁用URL识别”，以防其他会员误点（你的1楼帖我已修改）