11

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\sound\locals~1\temp\~418264.ex

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[xx / xx]    <\??\C:\DOCUME~1\Sound\LOCALS~1\Temp\~418264.ex>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-11-21
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)


单纯安装360=电脑自残

C:\DOCUME~1\Sound\LOCALS~1\Temp\~418264.ex
上传病毒样本到文件上报中心，地址为：http://mailcenter.rising.com.cn/filecheck/

上报后，可根据生成的查询编号来查询处理进度。

一分钟就报了下多次毒了，受不了了，
之前有人叫我用xdelbox，但我下载了几个版本都如下图，不知是否跟毒有关。。。



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727)

样本呢

现在所有隐藏都打开了，就是找不到样本

<{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}><C:\WINDOWS\fonts\A97CRaCB.fon>  [File is missing]
    <{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}><C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf>  [File is missing]
    <{74DA2FEC-F68F-4DC7-9A45-9174AC044427}><C:\WINDOWS\system32\z6FVkEF47huPzgaXee.inf>  [File is missing]
    <{8A6A5B34-D995-4C5D-9338-B5E264B4A87}><C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf>  [File is missing]
    <{73208305-2703-405b-8721-27645ac9a140}><C:\WINDOWS\system32\nWSDWJ9KSzcNsaTKtnSUwv8P7VU.inf>  [File is missing]
    <{7198F428-77AC-4837-AFBE-1E0393575935}><C:\WINDOWS\system32\JMq7bpeR4Xa8eV5ftCB.inf>  [File is missing]
    <{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><C:\WINDOWS\system32\122B901E.dll>  [File is missing]
    <{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}><C:\WINDOWS\system32\ndxq9awMc.dll>  [File is missing]
    <{653AF1C9-91C1-49A1-89E6-5638858397D0}><C:\WINDOWS\system32\hv29AFBjE3zxAaK.inf>  [File is missing]
    <{B8D2813F-E0ED-42C6-95DD-2969BD5DC639}><C:\WINDOWS\fonts\AN2Epfv2VzeHreV.fon>  [File is missing]
    <{87DE8A1A-96C5-4420-B222-EF998F697CE7}><C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.inf>  [File is missing]
    <{526EB425-7F56-4773-8D70-B8E45AA8E2B6}><C:\WINDOWS\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur>  [File is missing]
    <{9C788311-14C0-4A95-A2BD-560DAD76744E}><C:\WINDOWS\system32\EY5zY7JPqtgQ4mxgERCp5.inf>  [File is missing]
    <{F181F067-7046-4DCB-993F-200990736305}><C:\WINDOWS\Downloaded Program Files\sZaeAC74EzXJeVeJu6p.cur>  [File is missing]
    <{827E2FB4-1047-43DE-848D-E12BB0C97AAB}><C:\WINDOWS\Tasks\SbrmpxjdCrgRAFhz4gHh.inf>  [File is missing]
    <{B7F1BFDC-4B6C-4E2F-AF7A-638D2D47802C}><C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf>  [File is missing]

这个是病毒加载的驱动，貌似是作为SSDT恢复的，忘记了。。。