c:\windows\system32\1.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet\1(1).exe
C:\System Volume Information\_restore{9E34F2E3-5E93-4CFC-9FC1-E2F2ED81722D}\RP613\A0071785.exe
病毒文件当时被删,但是随后瑞星报MS-4011端口被攻击,发现系统防火墙被关,打开后又被关闭。放弃系统防火墙,打开瑞星防火墙后好像没有什么现象。全盘杀毒没有发现病毒,卡卡助手发现IE中有几项程序钩子,都在c:\windows\system32下,名字全是七位随机字母.DLL,卡卡助手删除后又出现,进入安全模式也不能删除(手动也不能删)。试了下,可以改文件名,但还是不能删除,进程中也没有什么异常,暂时偷懒还没有进DOS去删,不知道是否还会有别的病毒文件
