同事的机器刚中了，现在观察到的现象如下：

自动并且重复登录某个网站，网址我不知道。

进程中多了msvhps.exe、mstrandom.exe、rundllfromwin2000.exe（这个似乎是修改了的系统文件的名字）

msvhps.exe是在服务自启动里
服务名VirtualHardwareProtect

并且有详细描述 [为计算机提供虚拟硬件保护。如果此服务被终止，服务管理将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。] （小样，病毒还装模作样描述一下，出息了啊）

这个服务添加的够变态的，禁用停止这个服务会立刻关机，即使在安全模式下也如此。进程也结束不了，Icesword也不行。瑞星和天网对它没什么反应。

windows\system32文件夹下创建若干文件，msvhps.exe在windows\inf文件夹下。

注册表里添加若干启动项。

因为同事急用电脑，已经把它系统ghost了。所以没法传样本。

不知瑞星最新版可以杀吗？哪位同志可以治注它？传授一下经验哈

忘了备出样本了，系统已经ghost。还有谁杀过这个毒？
最近的病毒都挺厉害的，一个比一个干的坏事多。
那个熊猫看上去挺可爱的，居然连gho都删，真没人性！