昨天买了个电脑

经查，这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中招。
解决方法如下：
此病毒最近十分流行，究其原因就是大家不注意类似通过U盘传播的病毒的防护，拿来U盘（移动存储）设备就双击，导致病毒十分容易的通过U盘传播。
另一个传播方式就是打开网页时弹出ACTIVE插件安装的对话框，你点是，基本就中招了。

此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后，在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程

以上文件注册成一个服务，服务名为随机8位字母和数字组合的名称

并在每个磁盘的根目录下生成一个auto.exe和autorun.inf

本例中生成物如下：
C:WINDOWSsystem32E2050308.DLL
C:WINDOWSsystem32F2F187EC.EXE
注册为如下服务：B12E7AC4

连接网络下载木马，木马下载的种类千变万化，所以没有一个专门的查杀方法。这里我仅就我发现的下载的一些木马举例说明。

本例中木马植入完毕以后生成如下文件
C:WINDOWSsystem32AVPSrv.dll
C:WINDOWSsystem32cmdbcs.dll
C:WINDOWSsystem32DbgHlp32.dll
C:WINDOWSsystem32DiskMan32.dll
C:WINDOWSsystem32Kvsc3.dll
C:WINDOWSsystem32mppds.dll
C:WINDOWSsystem32MsIMMs32.dll
C:WINDOWSsystem32nslookupi.exe
C:WINDOWSsystem32NVDispDrv.dll
C:WINDOWSsystem32upxdnd.dll
C:WINDOWSsystem32WinForm.dll
C:WIND