进程为IEXPLORE.EXE

这个是浏览器的进程。可是我根本就不用微软浏览器的，肯定是被注入了

发现此进程在电脑不在任何操作状态或者没连网时没任何反映。一旦连网以后。用户操作了（打开qq或者打网络游戏，听在线歌曲）

等等。它就会出现  用防火墙观察是连接的http://xxx.xxx.com端口80

这个http://xxx.xxx.com地址是变的。每次都不一样。大概有5-6个地址。每次出现都不一样

它的udp端口监听的好象是1034还是别的忘了。此端口没发现有ip连接  tcp每次连接有3-5个或者以上。都是80端口

它一出现就卡的要死！占用网络资源。。。。现在还没发现自己的帐号或者其他被盗！


不知道有谁知道这个是什么病毒？我好对症下药！！！

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14