试了第一个

2009-07-13 16:42:48        注册表保护(修改注册表内容)    操作:阻止
进程路径:C:\WINDOWS\System32\esanp.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
2009-07-13 16:42:48        注册表保护(修改注册表内容)    操作:阻止
进程路径:C:\WINDOWS\System32\esanp.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths
注册表名称:Directory
更改后:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
更改前:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2009-07-13 16:42:48        应用程序保护(运行应用程序)    操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\桌面\du\1[1].exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c  del C:\DOCUME~1\ADMINI~1\桌面\du\1_1_~1.EXE > nul
2009-07-13 16:42:40        文件保护(修改文件)    操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\du\1[1].exe
文件路径:(隐藏文件)C:\WINDOWS\system32\esanp.exe



=====================================================================

行为超多啊~在windows文件夹下创建了esanp.exe 然后把它注册为服务 修改IE的注册表

再要求联网

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

Backdoor.Win32.Bots.ee
Backdoor.Win32.Small.enr
Backdoor.Win32.Small.enq
Backdoor.Win32.Small.ent
Trojan.DL.Win32.Mnless.edq
Trojan.DL.Win32.Mnless.eds
报毒，最新版本21.47.04都是可以清除的，上面没列全，不过基本上就是这几种病毒名称了。

好多好多呀！！！！！！！！！！！