不知道他出于好奇，费多大劲找出来的。呵呵

不简单，连病毒母体都找到了。

好像主要是建议快捷方式。其它没什么（其它的可能被拦截了）。

2009-10-12 15:20:42        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:42        文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
2009-10-12 15:20:37        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:37        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:37        文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
2009-10-12 15:20:29        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:29        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat
2009-10-12 15:20:28        文件保护(创建文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KB983885.exe
文件路径:C:\1.bat

by开始玩hips了

问题是我就不明白，这个KB983885.exe的开机自启动项在哪呢？？，或者后来他做什么事导致这玩意自启动的呢？？？？

没兴趣玩HIPS，反正我在学校用的电脑上有还原卡，就不需安装杀毒软件了，只要装个EQ就可以了，开机也快点。

回天月，计划任务那里的病毒文件是个DLL文件呀，他没找来。

没办法，教不上，一般求助的看我的回帖都是看不懂的吧

教我把他找出来,各位大虾
DLL文件是个啥东西啊?

9命啊...又重出江湖了..只不过是换了个几个数字



瑞星杀了白杀.杀完过段时间还是又出来

先关闭你的瑞星和它的所有监控，然后关闭系统还原，然后下载附件解压到桌面，点开始处理，按提示重启系统