w3.exe运行后瑞星22.37.05.01不报。
其生成的ftfts.obj瑞星22.37.05.01也不报。


端口及网络访问情况：



含病毒模块的svchost进程：



病毒添加的服务项：








用IceSword杀毒流程：
1、禁止进程创建。

2、结束含病毒模块的那个svchost进程。
3、删除病毒文件ftfts.obj及其服务项。
4、取消IceSword的“禁止进程创建”。


附上样本（无密码）：

附件: w3.rar (2010-3-6 11:47:40, 171.89 K)
该附件被下载次数 217

用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10