这个病毒瑞星竟然查不出来,专杀也杀不了.上报的样本也说没有病毒.不知道怎么的.症状见提交的文本.结果我用金山的专杀查杀了.希望针对这类病毒给适当的分析.这样的还不是病毒那就纯粹说不过去.

==================
以下是我上报的文本.

病毒感染所有EXE可执行文件，瑞星不能扫描出病毒。病毒文件修改注册表，病毒文件D:\windows\svchost.exe先修改注册表：
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
load  D:\WINDOWS\uninstall\rundl132.exe
运行感染的文件后，病毒关闭瑞星杀毒软件，在windows目录下建立文件：8Sy.exe/Logo1_.exe/LSASS.EXE/mh3.exe/SERVICES.EXE/SMSS.EXE/WINLOGON.EXE/9Sy.exe/CSRSS.exe;在$$:\Program Files\Internet Explorer目录下也建立相同的文件，并添加以下启动项：
启动项HKLM\\Run: [wos3] D:\WINDOWS\wos3.exe
启动项HKLM\\Run: [jts3] D:\WINDOWS\jts3.exe
启动项HKLM\\Run: [rxs3] D:\WINDOWS\rxs3.exe
启动项HKLM\\Run: [mhs3] D:\WINDOWS\mhs3.exe
启动项HKLM\\Run: [wls3] D:\WINDOWS\wls3.exe
启动项HKLM\\Run: [mys3] D:\WINDOWS\mys3.exe
启动项HKLM\\Run: [wgs3] D:\WINDOWS\wgs3.exe
启动项HKLM\\Run: [wms3] D:\WINDOWS\wms3.exe

附件是被感染文件的样本，请及时分析，发布专杀或更新补丁。

#############################################################

尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，这些文件都不是病毒。

注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通过电话或者邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提    醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
服务单位：瑞星·客户服务中心
工 程 师：YFB001
电话服务：（010）82678800
发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------î†:&¼Ì˯Íbbs.ikaka.com)`¢>·‹\2´o