症状:
1.在系统盘多处及Program Files目录下生成.exe文件，并将自己注册成开机启动项。文件名为一串数字+字母的随机字符（如：7E08FB20.EXE），其公司、版权等信息均为乱码
2.在系统盘"启动"文件夹内生成.scr文件，文件名同上
3.病毒发作时屏幕一闪一闪，"任务管理器"等部分窗口打开后瞬间被关闭，并不时地弹出广告类网页、windows确认框、下载框等东西
4.断网状态下开机没有异常，但只要一连上网络进程中立即出现多个上述的.exe进程
5.Ghost恢复系统盘无效

PS：我用的是Mcafee 8.5i + AVG8………………

[ 本帖最后由 USE2 于 2009-6-8 10:09 编辑 ]

病毒是控制住了，但360还是经常提示“是否允许XXXXXX.EXE添加为启动项”，估计后门还是没清干净。卡巴 咖啡 360等木马专杀用遍了也查不出任何东西，郁闷……本来看症状疑似AV终结者，但现在看来这东西比AV终结者难搞多了

to ls：MCAFEE的自定义规则不起作用，我也不知道为什么。比如自己定义个限制XX路径想不允许生成EXE文件，但结果还是照生成不误，现在干脆卸了咖啡换卡巴了。。。

[ 本帖最后由 USE2 于 2009-6-9 17:38 编辑 ]