【求助】中木马了-- bsr.exe

erikh

问题比较烦
公司几台电脑还有个服务器，结果今天发现服务器上冒出来一个bsr.exe和autorun.inf，典型的优盘病毒
怎么删都不行，立马重新生成，郁闷啊

公司下面几台电脑都查了，结果发现一台机子中招，然后照着网上的说法把涉嫌病毒的文件都删了，见下：

-------------------------------------------------------------------
1、下载icesword（冰刃）。[可在百度上搜]

2、打开icesword，点击工具栏文件，然后在设置项里勾选禁止进线程创建，接着再结束病毒的svchost.exe进程。

3、打开“我的电脑”选择“工具”下的“文件夹选项”出现对话框后，点击“查看”勾选“显示所有文件和文件夹”，并取消勾选“隐藏受保护的操作系统文件（推荐）”。

4、找到如下文件：（对照下面的文件，逐个删除，没找到的可以跳过）

C:\WINDOWS\sploov.exe

C:\WINDOWS\fly.exe

C:\Program Files\Server.exe

C:\WINDOWS\svchost.exe

C:\WINDOWS\bsr.exe

C:\WINDOWS\clear.bat

C:\WINDOWS\autorun.inf

C:\Documents and Settings\用户名\「开始」菜单\程序\启动\sploov.exe.lnk

C:\Documents and Settings\用户名\Local Settings\Temp\E_4\eAPI.fne

C:\Documents and Settings\用户名\Local Settings\Temp\E_4\krnln.fnr

C:\Documents and Settings\用户名\Local Settings\Temp\E_4\shell.fne

X:\autorun.inf

X:\bsr.exe（x为盘符号D\E\F等等盘都不能放过）

系统重新启动
------------------------------------------------------------------------------------------------------------


问题是开机之后发现这台机子上貌似没有这该死的病毒了，但是服务器上的还是删了就重新生成，不胜其烦。
把机子的瑞星换掉，装了一个卡巴2009，杀毒中，不知道管不管用。

各位高人可否指点一下这种把服务器一并牵连上的问题如何解决？

nb相谢

erikh

卡巴2009杀毒结束，重启之后貌似暂时没问题了
千万别再出来烦我了

botey

用记事本打开autorun.inf，查看里面内容，指向到那里的程序，然后再一一删除。

nmd

有U盘病毒专杀工具的

erikh

昨天经过卡巴的战斗貌似已经没有敌人了

这些搞出来病毒的人真tmd....