病毒名称：vxpmon.exe
发作情况：全面控制IE以及相关的一切操作,然后不断的打开网页登录一个不具有安全证书的网站（不知道什么网站）
恶劣情况：★★★★
惨痛说明：
首先杀毒软件报警，说发现此木马并删除……但还是发作了，捆绑在ie上面，一切操作都被它控制，即便断开网络也照样打开无数页面！！！
然后我格式化硬盘重装xp，看上去好了，但只要打开IE，马上发作，最新病毒库也查不出，杀不掉！！！
该病毒藏在system文件夹中，并且还能控制所有盘符上的东西！！！
注册表不驻留……


1、会不会驻留在内存中，一旦重新安装好xp，打开ie马上发作？
2、求解决方法？？？

谢谢！

额。。。。。我的杀毒软件在其它盘符中。。。。

安装了最新的病毒库依然查杀不出来。。。。

关于其它盘符是否安全。。。。这个就很难说了。。。。我看了看，似乎没啥问题。我怀疑是驻留内存了。。。

发这贴的时候，我装的是2000，相安无事。。。。本来打算装linux的。。。。

=================最新报告=================
在线查毒之后。。。。
vxpmon.exe是专门针对xp的木马，你的防火墙能发现并能阻止它对外通信！
vxpmon.inf是控制IE的病毒，它会彻底控制你的浏览器，自动指向一个病毒网站！！
AUToRuN.InF是分散在各个盘符的鬼魂！！！就算你格式化重装系统也照样发作！！！

[ 本帖最后由 kukutiti 于 2007-11-18 12:34 编辑 ]

引用:

原帖由 TouchMe 于 2007-11-19 16:17 发表
想办法弄个FIREFOX的安装程序和买咖啡企业版的安装程序

重装系统，然后进安全模式

装FIREFOX并把其设置为默认浏览器

装买咖啡，在操作台里把所有能禁用的全都禁用了，什么禁止system32文件夹下生成。EXE啊生 ...

感动啊~~~热泪盈眶啊~~~~谢谢！！！

修了五天了，主要是里面的工作资料没有备份。。。。这期间怪事情层出不穷！

我搞了NOD32杀了些病毒，可惜病毒库是去年的说。。。。
后来在没有激活病毒的情况下上网查了几次毒，还装了N种杀毒软件。

我个人评价，现在的杀毒和防火墙软件把重点都防在防护和保护上面了，在查杀方面变得弱了，试想查都查不出，还杀个什么鸟啊？！现在的杀毒软件都是启发式杀毒，它认为不可能中毒的都忽略了，而这些忽略的文件里面其实很容易感染病毒，只要一使用绝对完蛋！！

深有体会：这次撞邪中的是最新的木马，一个是串改win32发作的.exe，另一个是感染.htm等待激活的。发作形式是IE问题和系统被控制及破坏，另外就是让你觉得你的硬件坏了，列如硬盘失灵，光驱不认等等。

瑞星和咔吧的在线查杀发现了其他盘中被感染的.htm文件，全部删除了。。。。还有看不见的AuTORuN.inf，个人认为他们的再线查杀是一个一个查杀的，非常仔细，所以能看见隐藏的、被感染的文件。

其实在中毒之前用的就是麦咖啡企业版，就是没设置好。。。。

现在的问题是我已经反复杀毒了，但不知道刻录好的资料是不是带毒？？
刚装好机器，现在试试看。。。。上帝保佑，阿门！

完败了！！！原来一直用的xp安装盘内爆出病毒！！！
NOD 32 升级到最新病毒库，用深度扫描查处病毒如下：（2个，杀掉一个）
D:\System Volume Information\_restore{90C355DD-B015-4489-9827-9580F7BB4759}\RP1\A0000086.exe ?NSIS ?quiet.exe - 未查明的 NewHeur_PE 病毒 [7]

D:\System Volume Information\_restore{90C355DD-B015-4489-9827-9580F7BB4759}\RP1\A0000120.exe - a variant of Win32/Tool.TPE.A 应用程序

范围缩小到每一个盘符中的J:\System Volume Information\MountPointManagerRemoteDatabase文件肯定带毒！但怎么都杀不掉！！
求解决办法，谢谢！

总算是修好了。。。。继续汇报情况。
硬盘查出有一处坏道，修复了。。。。
发觉这种病毒对ＦＡＴ３２格式不太敏感，但最好还是放宽心态，破釜沉舟，这样才能彻底歼灭顽固分子。