感觉比你那传奇龙的还BT啊http://51ku.net/soft/3580.htm这个网站啊，BAOHE给看看啊，好象里面有DOS+PE+木马啊，我对 DOS病毒不太了解啊，解决不料。
其他朋友千万别下载啊，我只给出了那个下载的网页，没有直接给出FTP怕大家跟我一样中毒解决不料。用瑞星和卡巴都发现不料，没有运行都不能发现的，瑞星墙直接被KILL了，看来只有能力强的版主可以解决了。建议版主赶紧上报一下病毒库。

不见侑.....

主程序壳太强了....暂时脱不下来.....

何只壳强啊,你要是默认C系统盘,D盘肯定有个DOS程序运行指向C盘,无法修改D盘那程序,又找不到从哪里保证他指向的,卡巴只能杀WINLOGON的程序,根本找不到他的指向,我说这病毒厉害吧,希望你不要被KILL跟我一样重做系统,看来只有等明天BAOHE来解决了

你们所说的是至尊传世1.37标准版(含88区)这个外挂有病毒和木马是吗？

【回复“果冻·布丁”的帖子】
http://51ku.net/soft/3580.htm
这个网站去过了。SSM、TPF、卡巴均无报警。系统也没异常。
如果你手头还有这个木马的样本（.exe或.pif均可），请打包，发到我的邮箱：baohelin@yahoo.com.cn。

这个病毒在安全模式下是能够删除的,我刚刚试过了不用重装系统那么严重的!!

其实全部也只是同一个文件改了后缀而已..都是同样的应用程序

不过不知道它还修改了我哪里...全部程序都运行不了....奇怪....

好在我本来已经准备重装

下面是杀这个病毒的bat....

还有问下.除了修改注册表 root 下的 exefile 关联外,还有哪里能够修改exe关联的??

倒,不让上传rar?????

attrib -a -h -r -s %windir%\1.com
attrib -a -h -r -s %windir%\ExERoute.exe
attrib -a -h -r -s %windir%\explorer.com
attrib -a -h -r -s %windir%\finder.com
attrib -a -h -r -s %windir%\WINLOGON.EXE
attrib -a -h -r -s %windir%\debug\DebugProgram.exe
attrib -a -h -r -s %windir%\system32\command.pif
attrib -a -h -r -s %windir%\system32\dxdiag.com
attrib -a -h -r -s %windir%\system32\finder.com
attrib -a -h -r -s %windir%\system32\MSCONFIG.COM
attrib -a -h -r -s %windir%\system32\regedit.com
attrib -a -h -r -s %windir%\system32\rundll32.com
attrib -a -h -r -s "C:\Program Files\Common Files\iexplore.pif"
attrib -a -h -r -s "C:\Program Files\Internet Explorer\iexplore.com"
del d:\pagefile.pif
del %windir%\1.com
del %windir%\ExERoute.exe
del %windir%\explorer.com
del %windir%\finder.com
del %windir%\WINLOGON.EXE
del %windir%\debug\DebugProgram.exe
del %windir%\system32\command.pif
del %windir%\system32\dxdiag.com
del %windir%\system32\finder.com
del %windir%\system32\MSCONFIG.COM
del %windir%\system32\regedit.com
del %windir%\system32\rundll32.com
del "C:\Program Files\Common Files\iexplore.pif"
del "C:\Program Files\Internet Explorer\iexplore.com"
del d:\autorun.inf

echo Windows Registry Editor Version 5.00>123.reg
echo. >>123.reg
echo [HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]>>123.reg
echo @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1">>123.reg
echo. >>123.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>123.reg
echo "Torjan Program"="">>123.reg
echo. >>123.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]>>123.reg
echo "Torjan Program"="">>123.reg
echo. >>123.reg
echo. >>123.reg

regedit /s 123.reg
del 123.reg

就是至尊传世1.37标准版(含88区)这个外挂有病毒和木马,你要是运行第一个程序,结果就跟thomas2004一样了

不是那个网页有问题,是那个至尊传世1.37标准版(含88区)这个外挂有病毒和木马

我上午在安全模式下删除成功了，也反复重启了好几次机器！均没有在发现！可是现在我开机又有了，这次我可没办法搞定了！！