首先先鄙视瑞星，花钱是白花，我卸载瑞星后装了卡巴，但也杀不了，病毒是Trojan-Downloader.Win32.Small.elo
症状如下：
病毒主程序运行后释放子程序并将其运行：
%ProgramFiles%\Common Files\System\directdb.exe

调用IE（iexplore.exe）访问网络下载配置信息，根据下载的配置信息可能还会下载其它病毒、木马或恶意程序，修改hosts文件屏蔽安全站点或其它病毒站点，检查并下载自身更新。

开启记事本进程（notepad.exe）进行感染文件的操作，感染除系统分区外其它分区的exe文件。感染文件的方式和之前变种类似，被感染文件除了前端的病毒体（directdb.exe+被感染文件图标）外，尾部还有8字节信息。

创建主程序副本：
%ProgramFiles%\Common Files\System\wab32res.exe

创建启动项：



[Copy to clipboard]CODE:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER"="%ProgramFiles%\Common Files\System\wab32res.exe"
下载软件 http://www.chenoe.com/downloads.asp?file=AntiVirus.com 升级到最新，安全模式下杀，我得查到80多个，然后就OK了 ，
但被感染的EXE文件只能被牺牲了