在每个盘 都能杀出ses.exe 和 autorun.inf 这两个文件  位置如:  D:\sex.exe 
而且都是隐藏文件  我现在根本看不到隐藏文件  如果 我改到显示隐藏文件  会被自动
改回.   





保存于      18:16:32, 日期 2006-9-4
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\源文件\新建文件夹\ewido anti-spyware 4.0\ewido.exe
E:\KV2006\KVMonXP.kxp
C:\WINDOWS\System32\ctfmon.exe
E:\ADSL拨号王\HNMainUI.exe
E:\源文件\新建文件夹\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
E:\KV2006\TrojDie.kxp
E:\KV2006\KRegEx.exe
E:\KV2006\UIHost.exe
E:\Tencent\qq\QQ.exe
E:\Tencent\qq2\TIMPlatform.exe
E:\Maxthon\Maxthon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\lssc.exe
C:\WINDOWS\explorer.exe
c:\drsmartload.exe
c:\drsmartload.exe
c:\drsmartload.exe
E:\源文件\HijackThis\HijackThis1991zww.exe

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - E:\KV2006\KvShell.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [!ewido] "E:\源文件\新建文件夹\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - 启动项HKLM\\Run: [KvMonXP] "E:\KV2006\KVMonXP.kxp" /auto
O4 - 启动项HKLM\\RunServices: [secure socket layer] wins32a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: ADSL拨号王.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - e:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - e:\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方平台\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CD4EBD2-18D7-46DB-9100-852283967677}: NameServer = 202.106.46.151 202.106.0.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CD4EBD2-18D7-46DB-9100-852283967677}: NameServer = 202.106.46.151 202.106.0.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CD4EBD2-18D7-46DB-9100-852283967677}: NameServer = 202.106.46.151 202.106.0.20
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\mbxclu.dll (file missing)
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\h04mlah11d4.dll
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\EsnClass.Dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\dzmrtp.dll (file missing)
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - NT 服务: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGlheXU\command.exe (file missing)
O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\源文件\新建文件夹\ewido anti-spyware 4.0\guard.exe
O23 - NT 服务: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - NT 服务: Network Location Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

我用kv 杀的时候的截图~~ 1

截图~~ 1

截图

截图4

最后一张~

高手们 都哪去了 - -#  快帮帮我 lol........

这个是我从网上搜索的  文章
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
你这是修改过的ROSE病毒
可以结束SXS的进程删除，记住，用鼠标右键进入硬盘

同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件（推荐）”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘（不能双击！） 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它）
……
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目
关闭注册表编辑器
然后重新启动计算机

删除硬盘上是ROSE：
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击！）
删除 SXS.exe和autorun.inf文件 病毒就没有了


我也中过这个病毒,我觉得上面的方法太复杂 而且我也不怎么会.所以我的解决办法是:
把DEF盘里最重要的东西复制到你最后一个盘,然后点右键D盘 选择格式化.接着点右键E盘 选择格式化....
依次类推.到了你最后一个盘的时候,把最后一个盘里你最重要的东西复制到别的盘去.然后格式化你的最后一个盘.这样子就能去掉SES.EXE病毒了. 这个方法很苯的,不过我成功了.如果你电脑里没什么非常重要的东西 可以试试
希望对你有帮助
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

高手看看我中的是不是这个啊?

- -#  不要沉...  实在不行 我就格了C ...