C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\DOSSYS08.SYS
HKEY_CLASSES_ROOT,CLSID\{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}
HKEY_CURRENT_USER,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}
HKEY_LOCAL_MACHINE,SOFTWARE\CLASSES\CLSID\{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}
HKEY_LOCAL_MACHINE,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}
HKEY_LOCAL_MACHINE,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS,{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}

这个是WIN助手扫出来的木马..反复杀不掉
而且瑞星监控无法正常运行,打开后会自动关闭

扫描报告也传上来

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler )

按上面的方法操作了一次..结果还是有个马杀不掉..
瑞星的绿伞还是会自动变红伞
再扫个报告..顺带说明
  <{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}><C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>  []
这个每次删了又重新出来

驱动程序里这个每次删了会出现新的..
[6d4842f8b05698a7 / 6d4842f8b05698a7][Running/Manual Start]
  <\??\C:\6d4842f8b05698a7.dat><N/A>



报告在此．．求解

这个东西是用助手扫出来的．．删一次出来一次．．