大家帮我看看啊，听同学说是病毒，我用刚升级的瑞星也查不出来，

不能用双击的方法点开我的电脑里的每个盘，双击就显示这个东西

我们学校好多电脑都中了这个，大家帮帮忙啊

到http://forum.ikaka.com/topic.asp?board=28&artid=8105899下载HijackThis,下完后并运行,单机"扫描日志并保存日志",HijackThis就马上扫描日志并将日志生成"日记本"类型的LONG文件,并且会打开LONG文件,用复制粘贴把日志帖在论坛上.

谢谢高手啊，我已经按照您说的做了，请您指导！
=============================================
HijackThis_815汉化版扫描日志 V1.99.1
保存于      20:34:16, 日期 2006-6-22
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehRecvr.exe
D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\eHome\ehSched.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\WINDOWS\system32\dllhost.exe
D:\Program Files\Rising\Rav\Rav.exe
D:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Chinanet\VnetClient.exe
C:\WINDOWS\system32\wuauclt.exe
D:\qq\QICQ.exe
D:\qq\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\THUNDE~1\WEBTHU~1\WEBTHU~1.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\kui\LOCALS~1\Temp\Rar$EX00.438\HijackThis1991zww.exe

O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_010.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [WebThunder] C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "d:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 电子新华字典 - {19820305-1982-1982-1982-111111111111} - d:\Program Files\ImageCodeSoft\Dict2.3\Dict.exe
O9 - 浏览器额外的“工具”菜单项: 电子新华字典 - {19820305-1982-1982-1982-111111111111} - d:\Program Files\ImageCodeSoft\Dict2.3\Dict.exe
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {6F101641-AFFE-4E1F-9BF1-E8976A646549} (AlbumP Control) - http://album.ent.tom.com/scripts/AlbumPProj1.ocx
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} - http://imgcache.qq.com/qzone/photo/QzoneMediaTools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{067D9E2F-8E3A-4F08-951B-AB24BC24BF3C}: NameServer = 220.170.0.38,220.170.0.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{C58EA5CE-F510-4655-A0C7-D7748B0A6BA0}: NameServer = 220.170.0.18 220.170.0.38
O17 - HKLM\System\CS1\Services\Tcpip\..\{067D9E2F-8E3A-4F08-951B-AB24BC24BF3C}: NameServer = 220.170.0.38,220.170.0.18
O17 - HKLM\System\CS2\Services\Tcpip\..\{067D9E2F-8E3A-4F08-951B-AB24BC24BF3C}: NameServer = 220.170.0.38,220.170.0.18
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe

注意这个问题，这是个蠕虫病毒，传染性很强的，不要轻易使用U盘等接触有问题的机子。
你们学校的机子最好逐一断开网线，然后 一台一台的查杀。
请看以下为你搜来的帖子

近来，学校局域网和部分老师的U盘和移动硬盘感染病毒。
    中毒表现：
    1、双击打开U盘时，计算机提示找不到copy.exe。
    2、显示隐藏文件时发现有copy.exe host.exe autorun.ini三个可疑文件。
    3、部分U盘表现为所有文件属性被修改为隐藏。
    4、打开系统进程有可能发现temp1.exe或temp2.exe。
    查杀办法：
    先打开进程，将temp1和temp2停止进程（有时没有temp2），然后打开你的非系统盘（注意：匦胗糜壹蚩?nbsp;否则病毒会自动运行。删除copy.exe;autorun.inf;host.exe。只要有病毒的盘都是这样。然后进入系统盘{注意：必须用右键打开}同样删除copy.exe;autorun.inf;host.exe。进入windows文件夹，删除***host 文件。同样进入sys32删除temp1和temp2文件。
    或请下载专杀工具：
    单独查杀rose.exe：http://www.1997s.com/download/rainbowdesert/rose.rar
    单独查杀copyexe：http://www.1997s.com/download/97luntan/copy.rar



关于copy.exe什么病毒的解决方案
麻辣 发表于 2006-6-2 2:58:36


今天偶只出去了一下午，被同学用了后，回来的时候计算机里全是病毒，xcopy.exe 还有 svshost.exe 什么的。。然后每个盘单击右键的时候出现“自动播放”，用正版的江民没有搞定。

通过查看进程，还有系统文件夹，发现c:/windows/system32 下面多了temp1.exe temp2.exe ，而且c:/windows/下面多了xcopy.exe，svshost.exe。后两个文件作为系统保护文件隐藏。每个磁盘根目录下面多了：autorun.ini copy.exe host.exe 也是作为系统保护文件隐藏了。删掉后又自动出现，而且autorun.ini文件有一行代码是open=copy.exe 就是让你双击磁盘的时候自动运行一下copy.exe。。。。

推荐手动清除办法：
1、开机按F8进入安全模式。打开我的电脑，工具，文件夹选项，查看：“隐藏保护的系统文件”勾去掉，再选中“显示所有文件和文件夹”。
2、打开任务管理器，中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe，svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件
6、还原第一步的设置。
完成后，最好用优化大师清理一下无效的注册表。

折腾了偶好久才搞定，偶也不晓得是什么病毒，有点像上次rose病毒，也有可能是变种。。。上面的步骤切记要按顺序操作。