已被感染的病毒文件激活后，会在C:\Program Files\Common Files\Microsoft Shared\Web Folders目录下生成MSOSVEXT.EXE隐藏文件和MSOSV.EXE文件，若干tempA.exe-tempH.exe以及DLL文件，在..\windows\下生成svchost.exe,还会生成一些其他木马病毒，木马svchost.exe进程启动后会启动几个IEXPLORER.exe进程，并开始感染硬盘内大部分exe可执行程序。手动清理完系统盘内木马病毒后，只要执行其他盘的一些exe文件，就会重新激活病毒，并且这些被感染的exe无法被杀毒软件清除，甚至更本无法检测到，只有执行了带毒程序发生一些系统更改动作的情况后才有反应。这些被感染的exe文件只有自己手动去删除或格式化硬盘才能解决。但是我不能删啊，都是有用的文件啊。。。。。

它还会创建如下注册表启动项
<clgt2xjmw><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1explore.exe> []
<7><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> []
<l17t><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> []
<kcl8eu><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<e2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> []
<52scxkq><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> []
<2q><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servera.exe> []

<cmdbcs><C:\WINDOWS\cmdbcs.exe>


谁需要样本找我！

楼上2位，我已经发了，谢谢
千万小心，解压密码123
保险一点的话在C:\Program Files\Common Files\Microsoft Shared\Web Folders那个目录创建一个文本文件，改名为MSOSVEXT.EXE，把它设置属性为只读，这样的话，你如果点到被感染的文件就不会打开了

怎样恢复？？就是想知道这个答案。。。其他自己都能搞定- -
请赐教！

我已经发给你了
会感染
而且我发现一个很有趣的事
就是那个被感染的文件， 我不做任何拒绝动作，让他激活，然后我自己关闭被激活的进程，清理病毒和注册表后，那个EXE文件居然能恢复正常了，好象病毒自动脱离了。

楼上我发给你了
我继续自杀式的清理被感染文件

让更多的人看下吧