小弟最近遇到公司电脑都感染病毒，类似这样

病毒注册表项:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\test值:C:\WINDOWS\system32\wuauclt1.exe
===================
病毒文件:C:\MSDOS.EXE
病毒文件:D:\MSDOS.EXE
未知文件:C:\Autorun.inf
未知文件:D:\Autorun.inf
病毒文件:C:\WINDOWS\system32\dllcache\wuauclt.exe
病毒文件:D:\MSDOS.EXE
病毒文件C:\WINDOWS\userinit.exe
病毒文件C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Thunder.exe
替换:C:\WINDOWS\system32\drivers\beep.sys
======================
恶意木马C:\WINDOWS\system32\sys07003.sys
恶意木马C:\WINDOWS\system32\squalle.dll
盗号木马C:\WINDOWS\system32\srpcss.dll

有很多变种，杀毒，重装后病毒似乎是消失了，但打开网页IE MSN QQ 之类的又会弹出病毒提示

会检测到C:\Documents and Settings\All Users\「开始」菜单\程序\启动\thunder.exe

浏览新浪网，弹出病毒提示，而且安全巡警报恶意脚本，好奇怪。

威胁描述：当前网页存在恶意脚本代码，您可以清除恶意代码继续浏览，或者选择不看这个网站，我们会自动帮助您搜索同类网站。

挂马网址：http://%77%2e%64%35%78%38%2e%63%6f%6d/next2.htm

病 毒 名：Exploit.Win32.Shellcode.Suspicious

网上查了有人说是误报，但是不会都误报吧


附上小弟扫的。

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

XDELBOX删除
C:\WINDOWS\system32\CMBEdit.dll
C:\WINDOWS\system32\sockspy.dll
C:\WINDOWS\system32\XRegLib.dll
SRENG 注册表
<AppInit_DLLs><sockspy.dll> 为空
SRENG 驱动
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
[TITAN / TITAN][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\TITAN.SYS><N/A>
SRENG 浏览器删除
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >

CMBEDIT 应该是招行插件
sockspy.dll  应该是杀毒软件Bitdefender
XRegLib.dll    sptd.sys TITAN.SYS不知道是什么 请教了。

用XBOXDEL 找不到TITAN.SYS 这个应该是我用的一个软件 银行的

XRegLib.dll不知道是什么

系统修复－－ HOSTS文件－－重置

二楼的几乎通通误杀，基本上都是正常文件
sptd.sys是虚拟光驱的驱动

说老实话,这个病毒很不好杀...我遇到过,最后玩到我崩溃,直接给人重装了

host文件没问题，另外 这个病毒怎么传播的，为什么所有电脑都中病毒，不是所有电脑都用过U盘。