这个病毒目前还没有解决办法，中了之后所有exe均感染，最终解决办法是格式化，所有exe文件全去，次病毒中了之后会在c盘根目录下生成
C盘目录下生成:
CC.EXE
S2.EXE
SC.EXE
SCA.EXE
属性均为隐含，大小均为1k

且执行.exe后病毒将原exe文件变成个快捷方式，复制出一个新的exe将病毒体加入进行感染，同时在目录下生成同名的.mdf文件，大小均为32k

我发现这个病毒貌似是攻击ms sql的，通过1433端口，调用cmd.exe 然后通过ftp.exe从网络上下载大量病毒文件，ftp.exe 连接到一个ip，地址为210.51.20.97,这个服务器速度非常快，希望大家共同努力找到解决办法

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/4.0; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

上传样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为：http://mailcenter.rising.com.cn/uploadnew.aspx

如果不知道样本，可以sreng上报日志
下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了