感染病毒名称：Trojan.IMMSG.Win32.TBMSG.ld
感染症状：
  1、开机自检时瑞星自动检测无病毒，但比平时正常时多出三个文件；
  2、开机进入Windows XP后，瑞星自动扫描内存等，发现该病毒感染所有开机驻内存程序，且会在C:\windows\system32下建一文件名为3E5FAF90.dll的文件，可改其名，但再开机时又会重新建立该名称的文件。
  3、在未连线的情况下，会有两个网址提出连线的请求，网址分别为：alexa.verynx.cn和33.xingaide8.cn
  4、使用瑞星多次查杀依然无法清除；
  5、每次重新开机症状都同上。

SRENG的扫描日志为开机进入Windows XP后，未进行瑞星自动查内存等等时的日志。

望各位老大帮助分析，并给予解决办法。  在线等！急！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; (R1 1.3))

一、用SRENG扫描工具删除以下服务：
[2CC0BF0 / 2CC0BF0][Stopped/Auto Start]
  <C:\WINDOWS\System32\EF3F0638.EXE -k><Microsoft Corporation>
==================================
二、重启进入安全模式，开始--程序--WINRAR--WINRAR，用WINRAR删除以下文件
C:\WINDOWS\System32\EF3F0638.EXE
C:\WINDOWS\System32\3E5FAF90.DLL
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
==================================
三、安全模式下全盘杀毒。

注意：操作期间不可以任何方式直接访问任何驱动器，否则以上杀毒可能失败。