在所有的盘符里面都有一个 AutoRun.inf记事本和一个caoni.exe的应用程序,怎么样查杀啊
查看他们的属性，都是一闪而过．看不了，打开ＩＥ打不开 ＱＱ我不敢开了，怕被盗了，哪位高手帮帮我

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; iCafeMedia; .NET CLR 1.1.4322)

将caoni.exe打包发送至可疑文件交流区。
使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

utorun.inf
[C:\]
[AutoRun]
Open=caoni.exe
Shell\Open=打开(&O)
Shell\Open\Command=caoni.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=caoni.exe
[D:\]
[AutoRun]
Open=caoni.exe
Shell\Open=打开(&O)
Shell\Open\Command=caoni.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=caoni.exe
[E:\]
[AutoRun]
Open=caoni.exe
Shell\Open=打开(&O)
Shell\Open\Command=caoni.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=caoni.exe
[F:\]
[AutoRun]
Open=caoni.exe
Shell\Open=打开(&O)
Shell\Open\Command=caoni.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=caoni.exe

caoni.exe文件呢？？？

日志呢？？？

都以附件形式发来呀

发表了

caoni.exe文件呢？？？

你是这样的系统：
Windows Server 2003 Standard Edition Service Pack 1

你需要将你的系统重要文件C:\WINDOWS\system32\COMRes.dll替换回原相同系统的文件。

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\Program Files\Common Files\caoni.exe
C:\WINDOWS\system32\Drivers\00127519.sys
C:\WINDOWS\system32\Drivers\0017ffeb.sys
C:\WINDOWS\System32\Drivers\aliimz.sys
C:\DOCUME~1\ADMINI~3.LID\LOCALS~1\Temp\~d77f6.tmp
C:\WINDOWS\Fonts\nwxbx.fon
C:\WINDOWS\FoNtS\Comres.dll
C:\WINDOWS\FoNtS\gTh11526.TTf
C:\WINDOWS\FoNtS\gTh02525.TTf
C:\WINDOWS\FoNtS\gTh26525.TTf
C:\WINDOWS\FoNtS\gTh28526.TTf
C:\WINDOWS\FoNtS\gTh29525.TTf
C:\WINDOWS\FoNtS\gTh30525.TTf
C:\WINDOWS\FoNtS\gTh33525.TTf
C:\WINDOWS\FoNtS\GTH60363.ttf
C:\WINDOWS\FoNtS\GTH62360.ttf
C:\WINDOWS\FoNtS\gTh66360.ttf
C:\WINDOWS\FoNtS\GTH67367.ttf
C:\WINDOWS\FoNtS\GTH68362.ttf
C:\WINDOWS\FoNtS\GTH69366.ttf
C:\WINDOWS\FoNtS\GTH73366.ttf
C:\WINDOWS\FoNtS\GTH74366.ttf
C:\WINDOWS\FoNtS\gTh80360.ttf
C:\WINDOWS\FoNtS\GTH83366.ttf
C:\WINDOWS\FoNtS\GTH86366.ttf
C:\WINDOWS\FoNtS\gTh88361.ttf
C:\WINDOWS\FoNtS\gTh92360.ttf
C:\WINDOWS\FoNtS\GTH93362.ttf
C:\Autorun.inf
C:\caoni.exe
D:\Autorun.inf
D:\caoni.exe
E:\Autorun.inf
E:\caoni.exe
F:\Autorun.inf
F:\caoni.exe

不论提取结果如何，压缩发来看看

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除上面那些要你提取的文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

不论删除结果如何立即重启电脑，看情况如何。

这里下载映像劫持清除管理工具，清除检测到的劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

然后升级杀毒软件至最新版本全盘杀毒

下载IFEO修复程序修复一下先
http://www.dodudou.com/down/IFEO.rar


c:\windows\system32\comres.dll 找正常的文件替换它，不是2003系统没法传给你了。只能给你替换工具

1.建议使用XDelBox删除以下文件：(XDelBox1.8),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\fonts\comres.dll
c:\windows\fonts\gth11526.ttf
c:\program files\common files\caoni.exe
c:\windows\system32\drivers\00127519.sys
c:\windows\system32\drivers\0017ffeb.sys
c:\windows\fonts\nwxbx.fon
c:\docume~1\admini~3.lid\locals~1\temp\~d77f6.tmp
c:\windows\system32\drivers\aliimz.sys
c:\windows\fonts\gth02525.ttf
c:\windows\fonts\gth11526.ttf
c:\windows\fonts\gth26525.ttf
c:\windows\fonts\gth28526.ttf
c:\windows\fonts\gth29525.ttf
c:\windows\fonts\gth30525.ttf
c:\windows\fonts\gth33525.ttf
c:\windows\fonts\gth60363.ttf
c:\windows\fonts\gth62360.ttf
c:\windows\fonts\gth66360.ttf
c:\windows\fonts\gth67367.ttf
c:\windows\fonts\gth68362.ttf
c:\windows\fonts\gth69366.ttf
c:\windows\fonts\gth73366.ttf
c:\windows\fonts\gth74366.ttf
c:\windows\fonts\gth80360.ttf
c:\windows\fonts\gth83366.ttf
c:\windows\fonts\gth86366.ttf
c:\windows\fonts\gth88361.ttf
c:\windows\fonts\gth92360.ttf
c:\windows\fonts\gth93362.ttf
c:\AutoRun.inf
d:\AutoRun.inf
e:\AutoRun.inf
f:\AutoRun.inf
c:\caoni.exe
d:\caoni.exe
e:\caoni.exe
f:\caoni.exe
2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[caoni]    <C:\Program Files\Common Files\caoni.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[00127519 / 00127519]    <\??\C:\WINDOWS\system32\Drivers\00127519.sys>
[0017ffeb / 0017ffeb]    <\??\C:\WINDOWS\system32\Drivers\0017ffeb.sys>
[nwxbx / nwxbx]    <\??\C:\WINDOWS\Fonts\nwxbx.fon>
[zx / zx]    <\??\C:\DOCUME~1\ADMINI~3.LID\LOCALS~1\Temp\~d77f6.tmp>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：chuanshao
时间：2009-4-20

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar  (升级后使用)

下载临时文件清理工具清理临时文件
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

caoni.exe文件很重要

必须要到样本才能知道是否具有感染性

caoni.exe扫描不出来