已上传扫描报告,请帮忙分析!谢谢

第一个日志看

你需要干掉下面项目：

启动项目
注册表
    <360safe><C:\WINDOWS\Fonts\alg.exe>  [360安全中心]

==================================
驱动程序
[dansl / dansl][Stopped/Manual Start]
  <\??\C:\WINDOWS\fonts\dansl.sys><N/A>

==================================
浏览器加载项
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush0.dll, >
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[IEFXZ]
  {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[IEFXZTool]
  {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush0.dll, >
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[IETimber]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\Internet

Explorer\IETimber\IETimber.dll, (Signed) 北京世纪乾坤软件>
[IEFXZHelper]
  {6A49F431-2A2E-41a5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[IEFXZ]
  {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll,

你需要干掉下面文件,请一定要将文件提取压缩发来看：

C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\Fonts\tencent.exe
C:\WINDOWS\Fonts\alg.exe
C:\WINDOWS\fonts\dansl.sys
C:\Program Files\Common Files\PushWare\cpush0.dll
C:\WINDOWS\AMD\google.dll
C:\PROGRA~1\IEfxz\iefxz.dll
C:\Autorun.inf
C:\EM.PIF
D:\Autorun.inf
D:\EM.PIF
E:\Autorun.inf
E:\EM.PIF
F:\Autorun.inf

注意C:\WINDOWS\system32\LINKINFO.dll文件已经不是系统原始文件了。得找原始系统文件替换此文件。

可以在C:\WINDOWS\system32\dllcache文件夹内找找。

这第二个日志看：

你需要干掉下面项目：

启动项目
注册表
    <360safe><C:\WINDOWS\Fonts\alg.exe>  [360安全中心]
    <mysys><C:\Documents and Settings\All Users\OFFLINE\mse.exe>  []
    <{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}><C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll>  []

==================================
驱动程序
[acpidisk / acpidisk][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>

[dansl / dansl][Stopped/Manual Start]
  <\??\C:\WINDOWS\fonts\dansl.sys><N/A>

[pnpmem / pnpmem][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>

==================================
浏览器加载项
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush0.dll, >
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, Hello Loons.Fad>
[google cache]
  {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, Hello Loons.Fad>
[IETimber]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\Internet Explorer\IETimber\IETimber.dll, (Signed) 北京世纪乾坤软件>
[Yodao Toolbar Helper]
  {6516E5BB-1186-4E2B-B8B8-2DC0E35AB1FA} <C:\Program Files\Youdao\Toolbar\ydtbv2.2\YodaoToolbar.dll, (Signed) 网易公司>
[IEFXZ]
  {6A49F431-2A2E-41a5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[IEFXZTool]
  {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush0.dll, >
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, Hello Loons.Fad>
[google cache]
  {296AB1C7-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\MICROSOFT\winsys.dll, Hello Loons.Fad>
[IETimber]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\Internet Explorer\IETimber\IETimber.dll, (Signed) 北京世纪乾坤软件>
[IEFXZHelper]
  {6A49F431-2A2E-41A5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[IEFXZ]
  {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, >
[有道搜索(&Y)]
  <res://C:\Program Files\Youdao\Toolbar\ydtbv2.2\YodaoToolbar.dll/158.htm, N/A>

你需要干掉下面文件,请一定要将文件提取压缩发来看：

C:\WINDOWS\Fonts\alg.exe
C:\Documents and Settings\All Users\OFFLINE\mse.exe
C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\fonts\dansl.sys
C:\WINDOWS\system32\drivers\pnpmem.sys
C:\Program Files\Common Files\PushWare\cpush0.dll
C:\WINDOWS\AMD\google.dll
C:\WINDOWS\MICROSOFT\winsys.dll
C:\PROGRA~1\IEfxz\iefxz.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\syslib .dll
C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll
C:\WINDOWS\system32\A2Mon.dll
C:\WINDOWS\system32\A6Mon.dll
C:\WINDOWS\system\Noy53.tmp
C:\WINDOWS\system32\LINKINFO.dll
C:\Documents and Settings\All Users\OFFLINE\httpapi.dll
C:\Documents and Settings\All Users\OFFLINE\mse.exe
C:\WINDOWS\Fonts\tencent.exe
C:\WINDOWS\system32\360trav.exe
C:\Autorun.inf
C:\EOPA.PIF
D:\Autorun.inf
D:\EOPA.PIF
E:\Autorun.inf
E:\EOPA.PIF
F:\Autorun.inf

注意C:\WINDOWS\system32\LINKINFO.dll文件已经不是系统原始文件了。得找原始系统文件替换此文件。

可以在C:\WINDOWS\system32\dllcache文件夹内找找。

还有这文件夹内是什么宝贝东西呢？？离它不过日子吗？？？
D:\1\KuGou2008\

这第三个日志中：

下面是你需要干掉的项目：

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><C:\WINDOWS\guid.exe>  []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <360safe><C:\WINDOWS\Fonts\alg.exe>  [360安全中心]

==================================
驱动程序
[dansl / dansl][Stopped/Manual Start]
  <\??\C:\WINDOWS\fonts\dansl.sys><N/A>

==================================
浏览器加载项
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, N/A>
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[IETimber]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\Internet Explorer\IETimber\IETimber.dll, (Signed) 北京世纪乾坤软件>
[CAdLogic Object]
  {11F09AFD-75AD-4E51-AB43-E09E9351CE16} <C:\Program Files\Common Files\PushWare\cpush.dll, N/A>
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[IETimber]
  {489873CE-F3E1-44A3-8E89-04BE26BE4446} <C:\Program Files\Internet Explorer\IETimber\IETimber.dll, (Signed) 北京世纪乾坤软件>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
下面是你需要干掉的文件，请一定要将文件提取压缩发来看：
C:\WINDOWS\system32\A2Mon.dll
C:\WINDOWS\guid.exe
C:\Program Files\Internet Explorer\icwres.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\Fonts\alg.exe
C:\WINDOWS\fonts\dansl.sys
C:\Program Files\Common Files\PushWare\cpush.dll
C:\WINDOWS\AMD\google.dll
C:\Autorun.inf
C:\EM.PIF
D:\Autorun.inf
D:\EM.PIF
E:\Autorun.inf
E:\EM.PIF

注意C:\WINDOWS\system32\LINKINFO.dll文件已经不是系统原始文件了。得找原始系统文件替换此文件。

可以在C:\WINDOWS\system32\dllcache文件夹内找找。

文件的提取可以用此工具试试

下载文件批量提取工具提取文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

如果文件提取不来，就更难以解决了

因为不知道存在于各盘根目录下的那个病毒是否具有感染性，所以很难说能否解决问题

愿意的话，因为你没法折腾瑞星升级

所以可以考虑试试

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

我个人估计，你那公司内的所有电脑，所有移动存储设备的根目录下都存在那个*.pif病毒文件

谢谢天月的详细分析!是的!U盘有这样的问题!
不过这次的病毒传播得很快!现在只有几台电脑没查到病毒的
我现在有用最新版的瑞星杀毒和监控,装上瑞星防火墙,也点上了"ARP欺骗防御",有用瑞星卡卡和W i n d o w s 清理助手,也打上了系统最新补丁,好像改善了,但也时不是有闪断网出现,反正几秒后就会自动链上的.本人不是专业的网管,水平有限,不可能每台电脑都搞个扫描日志上来给高手分析的,也只能衣赖软件了

如果还有最新情况还请高手多多关照!谢谢!

我三个日志里提到的病毒文件，你提取来嘛

否则怎么去快速加库呢？？

怎么知道详细病毒情况呢？？