系统用的是深度 9.0GHOST版

  盘是刚刻的

  本人也是搞电脑的基本反毒常识都知道，自认为已经很小心了不知道怎么中的毒

系统做了N次了

每次做好系统第一件事，安装瑞星  和卡卡升级到最新版，打完所有补丁
开始重起的1-2次没有什么事

当第三次重起就出现aut1.tmp 好像他也感染了msconfig.exe 有system32目录下的有PERFETCH目录的

然后我点瑞星清除后全盘杀毒或安全模式下全盘杀毒都没有

但重起后又出现，我实在想不通这2个病毒是怎样产生的，
启动项还有超管的临时目录都检查过，都没有

重做系统还是老样子

下边是瑞星的监控截图，请高手赐教

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

补充
有时候瑞星会谈出说
瑞星系统加固发现程序注册表访问违规

应用程序信息
文件名：C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本：8,0,1249,1853
厂商：TENCENT
PID: 576      TID: 2624

动作目标：HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
动作：注册表项：HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
修改:由%SystemRoot%\system32\NOTEPAD.EXE %1修改为C:\WINDOWS\notepad.exe %1

规则信息
名称：txt文件默认打开方式
描述：
      txt文件默认的打开方式。通过篡改该项可以导致打开 txt 文件时自动运行恶意程序。

对应注册表项：
      HKEY_CLASSES_ROOT\ txtfile\shell\open\command\


2008-11-4 14:43:52