瑞星升级了最新了
http://softdown.ahfxyy.com/dzh_2008v5.exe就上面这个，下出来后，我还用瑞星扫描了一次，检测到4个病毒。都杀了。但程序没删
我就运行了。接着IE被删。强制安了个速达浏览器，又是卡卡拦截。又是主动拦截，又是访问网络。当然全部拒绝
结果我现在还是中了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

瑞星很厉害啊  看我的截图

这是一个木马  啊 

不要安装

病毒病毒    2008-07-19  19:24:34    病毒在文件C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORER.EXE中    Win32.Hack.xxxCrypt.a.32768    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:24:34    病毒在文件C:\Program Files\Internet Explorer\IEXPLORER.EXE中    Win32.Hack.xxxCrypt.a.32768    处理成功（操作：删除）   
病毒    2008-07-19  19:24:34    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8FM2U2OK\ma6[1].jpg中    Win32.Hack.xxxCrypt.a.32768    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:24:34    病毒在文件C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8FM2U2OK\MA6[1].JPG中    Win32.Hack.xxxCrypt.a.32768    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:23:51    病毒在文件C:\WINDOWS\system32\Com\IEXPLORER.EXE中    Win32.Troj.Agent.147456    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:23:51    病毒在文件C:\WINDOWS\SYSTEM32\COM\IEXPLORER.EXE中    Win32.Troj.Agent.147456    处理成功（操作：删除）   
病毒    2008-07-19  19:23:51    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WVNOY331\ma4[1].jpg中    Win32.Troj.Agent.147456    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:23:51    病毒在文件C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WVNOY331\MA4[1].JPG中    Win32.Troj.Agent.147456    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:23:29    病毒在文件C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\IEXPLORER.EXE中    Win32.Hack.xxxCrypt.a.32768    处理成功（操作：删除）   
病毒    2008-07-19  19:23:29    病毒在文件C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8FM2U2OK\MA1[1].JPG中    Win32.Hack.xxxCrypt.a.32768    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:23:29    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8FM2U2OK\ma1[1].jpg中    Win32.Hack.xxxCrypt.a.32768    拦截成功（文件被禁止访问）   
病毒    2008-07-19  19:22:10    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1045.exe中    Win32.Troj.PopHot.c.159744    处理成功（操作：删除）   
病毒    2008-07-19  19:22:09    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3.exe中    Win32.Troj.PopHot.c.282624    处理成功（操作：删除）   
病毒    2008-07-19  19:22:08    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe中    Win32.TrojDownloader.Agent.180224    处理成功（操作：删除）   
病毒    2008-07-19  19:22:05    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\new_2571.exe中    Win32.Troj.Agent.161792    处理成功（操作：删除）   
病毒    2008-07-19  19:22:03    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IeLockerInst_3.exe中    Win32.Hack.Sys.a.98304    处理成功（操作：删除）   
病毒    2008-07-19  19:22:00    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ha_80011.exe中    Win32.Troj.JunkInstr.ak.24576    处理成功（操作：删除）   
   
运行后自动强制安装。。金山监控开始报警。貌似还杀不干净。。

后运行金山清理专家，发现注册表被修改。发现开始菜单多了两个文件。看名字就知道是病毒。用卡卡也能检测出来。就不截图了。

而且在进程项里面多了浏览器进程。明显是病毒想重网上下载木马。

建议LZ能扫描一下日志到反病毒区！看是否还有残留！

刚在我的虚拟机上跑了一下。。没什么大的影响。。

楼主可以试一下我的规则  http://bbs.ikaka.com/showtopic-8500871.aspx

用这个规则发现程序只是写了一个服务项的注册表，还有就是把桌面上的IE图标删了并且向IE收藏夹中加了几个网站。