小弟最近遇到公司电脑都感染病毒，类似这样

病毒注册表项:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\test值:C:\WINDOWS\system32\wuauclt1.exe
===================
病毒文件:C:\MSDOS.EXE
病毒文件:D:\MSDOS.EXE
未知文件:C:\Autorun.inf
未知文件:D:\Autorun.inf
病毒文件:C:\WINDOWS\system32\dllcache\wuauclt.exe
病毒文件:D:\MSDOS.EXE
病毒文件C:\WINDOWS\userinit.exe
病毒文件C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Thunder.exe
替换:C:\WINDOWS\system32\drivers\beep.sys
======================
恶意木马C:\WINDOWS\system32\sys07003.sys
恶意木马C:\WINDOWS\system32\squalle.dll
盗号木马C:\WINDOWS\system32\srpcss.dll

有很多变种，杀毒，重装后病毒似乎是消失了，但打开网页IE MSN QQ 之类的又会弹出病毒提示

会检测到C:\Documents and Settings\All Users\「开始」菜单\程序\启动\thunder.exe

浏览新浪网，弹出病毒提示，而且安全巡警报恶意脚本，好奇怪。

威胁描述：当前网页存在恶意脚本代码，您可以清除恶意代码继续浏览，或者选择不看这个网站，我们会自动帮助您搜索同类网站。

挂马网址：http://%77%2e%64%35%78%38%2e%63%6f%6d/next2.htm

病 毒 名：Exploit.Win32.Shellcode.Suspicious

网上查了有人说是误报，但是不会都误报吧


附上小弟扫的。

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

CMBEDIT 应该是招行插件
sockspy.dll  应该是杀毒软件Bitdefender
XRegLib.dll    sptd.sys TITAN.SYS不知道是什么 请教了。

用XBOXDEL 找不到TITAN.SYS 这个应该是我用的一个软件 银行的

XRegLib.dll不知道是什么

host文件没问题，另外 这个病毒怎么传播的，为什么所有电脑都中病毒，不是所有电脑都用过U盘。