我是瑞星正版用户，一直以来使用瑞星都没有出现问题，但近期被一种怀疑是木马的病毒骚扰，却没有办法。

病毒表现：

在电脑的各个分区盘根目录里或U盘根目录里自动建立“autorun.inf”隐藏文件和“RECYCLER”隐藏目录。


“autorun.inf”隐藏文件里的内容

[AutoRun]
OPEN=RECYCLER\mrdvb.exe
shellexecute=RECYCLER\mrdvb.exe
shell\Auto\command=RECYCLER\mrdvb.exe
[system]
ver=1.9
zid=vist

“RECYCLER”隐藏目录里的文件名

mrdvb.exe

曾经结束可疑进程或在注册表中删除可疑进程相关文件，但都无济于事。“autorun.inf”隐藏文件和“RECYCLER”隐藏目录删除后又会自动生成，很是可恨。

目前系统还可以使用，但系统运行速度和资源都受到影响，只要一运行程序就感到有其他程序在同时运行，很是苦恼。请教有办法杀掉吗？

本人系统是正版XP和2003，一直享受微软官方的补丁升级服务。

RECYCLER\mrdvb.exe这里面的文件压缩 加密123发送到newcenturymoon1986@yahoo.com.cn

1楼：已经发送过去。

给你的解决方法:

右键点击 右键菜单中的打开 打开 C盘
找到C:\Windows\system32\msv1_1.dll
把他重命名
重启计算机

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msv1_1]
    <WinlogonNotify: msv1_1><msv1_1.dll>  [Microsoft Corporation]

系统修复 浏览器加载项 删除
[windows 信息管理]
  {B1B9CA6E-D469-4501-9ADC-90DC1F1EE841} <C:\WINDOWS\system32\serverhelp.dll, >

重启计算机
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
右键点击 右键菜单中的打开 打开 C盘
删除如下文件
C:\RECYCLER\xxxxx.exe(xxxxx代表随机字母)
C:\autorun.inf
C:\WINDOWS\system32\xxxxx.exe(xxxxx代表随机字母)
C:\WINDOWS\system32\DocProp1.dll
C:\WINDOWS\system32\msv1_1.dll
C:\WINDOWS\system32\pv0014.exe
C:\WINDOWS\system32\serverhelp.dll
C:\WINDOWS\system32\servers.ini
C:\WINDOWS\system32\tnsetup.exe
C:\WINDOWS\system32\windos.exe
右键点击 右键菜单中的打开 打开其他分区
删除其他分区下面RECYCLER\xxxxx.exe(xxxxx代表随机字母)
和autorun.inf

非常感谢你朋友！！！

虽然操作起来有点麻烦，但困扰我多日的问题终于解决了。
从看到你的回帖一直忙活到现在，也算有点成就感，:)
再一次谢谢你的及时回复与帮助，请你吃雪糕了！:)

我平时安装了瑞星和卡卡，为什么还中木马呢？看来瑞星也不是万能的啊！

对了，我在清除这个文件  C:\Windows\system32\msv1_1.dll  的时候，也看到了 msv1_0.dll 文件，不知道它们是不是一伙的？现在还没删除。