今天早上上网，突然瑞星反病毒被自动转入后台处理，马上意识到可能中木马了，于是断开网络，看了一下进程，多了一堆sa、sl、sv......等的进程，停止这些进程，打开卡卡上网助手==>系统启动项管理==〉登录项，看见多了一堆无规律中英文混合文件名的的登录项，将其一一删除，然后在C:\Documents and Settings\用户名\Local Settings\Temp\下删除了一堆常见木马文件（昨天还没有呢）：cftmon.exe、c0nime.exe、svrhost.exe、iexplore.exe......等等，在windows目录下也有两个无规律中英文混合文件名文件，一个直接删了，另一个进安全模式删了，然后清空IE浏览器及temp文件夹，再搜索今天的新建文件没见可疑目标，在安全模式下用瑞星19.14.42查杀未见病毒和木马，我以为没事了，就正常启动windows，然后打开IE，发现是脱机工作，于是我就连接了一下，结果瑞星反病毒又被自动转入后台处理了，我哭，在看进程，和刚开始一样，那些东西又出来了，郁闷！！！后来我试了几次，只要不启动IE，或者启动IE以后还是脱机工作，就不会有事。问一下各位前辈高人，这是啥木马，怎么搞定？

SREng日志看看，说明你没有清除完～主体文件没有找到～

看看的ie是不是被插入了什么～

发SREng扫描日志

看看IE的路径是不是C:\PROG...\INTET..
使用WINDOWS 清理助手.

老兄，我的情况跟你的一样，我还有个BYETMR。EXE的文件，去我的帖子看看去，呵呵