原先，我的电脑装有瑞星2006杀毒和2006防火墙，但国庆的时候，还是中了一个特利害的木马。状况如下：
1），Temp目录每秒会新增10~20个垃圾文件。
2），不能安装目前市面上所知名的杀毒软件，比如：瑞星，卡巴斯基，F-Secure，ewido，还有罗马的的一BD，一进入安装界面，就会自动关机。
3），病毒会定期访问一个网站：61.141.31.11
4），病毒会生成另一个文件，并修改注册表(并锁死RegEdit.exe，不能运行，除非在安全模式下）。
5），Windows的进程查看器没有看到可疑的文件。
6），瑞星防火墙的进程查看器也没有看到可疑的文件，但可以从网络查看器中看到系统的Idel进程正在访问61.141.31.11的80口，而实际我并没有开任何浏览器。

整个国庆期，我的杀毒历程如下：
1）。在宽带路由器中，封锁61.141.31.11这个网站。
2）。升级瑞星，杀毒，结果：除了两个普通病毒外(rsrl.dll,还有一个忘了名字)，没有杀到这个利害的病毒，但这两个病毒杀了还有，一直杀，就一直生。
3）。卸载2006，安装2007测试版，但没有安装成功，一进入安装界面，系统自动关机。以为是2007的问题，重新安装2006，结果也是一进入安装界面，系统自动关机。
4）。於是，分别尝试安装，卡巴斯基，F-Secure，ewido，还有罗马的的BD，结果都一样，自动关机。
5）。启动到另一个操作系统，杀毒（实际上还是没有杀到这个病毒，只能杀了一些平常的文件感染型病毒出来，我前后分别装了瑞星，卡巴斯基，F-Secure，ewido,都还是没有查杀到这个病毒）。
6）。没办法，我只好手工来，进入安全模式，用Windows优化大师，查看所有的注册表上的RUN，删除可疑的，再一个个去查看所有已安装的ActiveX控件，把所有可疑的ActiveX控件全部改名。
7），再进入正常模式，发现还是没有杀掉病毒。
8），没办法，再次进入安全模式，用Windows优化大师的进程管理器，一个个的查看进程，我奇怪的发现，所有的svchost.exe进程里，都有调用到QQ目录里的一个DLL文件，名字是qqst.dll，我进入QQ的目录，发现所有的QQ自带的文件都是QQ两个字是大写的，而这个文件是小写的，第二，所有的QQ自带的DLL都有TS的版本说明，而这个没有，第三，这个文件奇小，不象TS的风格。
9），怀疑之下，我把这个文件改名，再次开机回到正常模式，发现病毒状况没有了，原来，那个qqst文件的确是木马病毒。可笑的是，几个有名的杀毒软件，都是“毛鬼用”。
¨pïæJé–&defksbbs.ikaka.com7&defjÑû_Q ¬

楼主创意¨pïæJé–&defksbbs.ikaka.com7&defjÑû_Q ¬