初步了解 c;\windows\system32 下的cmd.exe和conime会自动运行,会在windows/system下生成winlogon.exe并在进程中加载。 在各分区下生成autorun.inf setup.exe

感染所有的exe文件，并且在运行exe程序的时候产生0_ii.bat和0_ii(无后缀名)产生后就消失了

c 盘里生成system32.vxd
system下生成1.exe,2.exe,5.exe.13.exe等木马，nod32只会对这些木马报警，对setup.exe没反映。
还会在system32下生成nwizdh.exe
很多人说是熊猫或者VK或者落雪。这些病毒的专杀工具都用过，都没查出病毒。

另外 注册表启动项目无异常，任务管理器启动无异常，msconfig启动无异常
用专杀要么查不出 要么就是查出了 譬如autorun.inf systme32.vxd 之类 但是杀了 删了 还会出现的 所以觉得根源不在这里 我也没插着任何移动储存装备 到底是哪个东西让他们不断出现的？！

请各位大大帮忙解决阿 不胜感激

他上面所给的文件我一个也找不到···估计不是同一个东西

解决方法：
1.用serng清理启动项目和如下服务
    <WinForm><C:\WINDOWS\WinForm.exe>    []
      <upxdnd><C:\WINDOWS\upxdnd.exe>    []
      <mppds><C:\WINDOWS\mppds.exe>    []
      <msccrt><C:\WINDOWS\msccrt.exe>    []
      <AVPSrv><C:\WINDOWS\AVPSrv.exe>    []
      <Kvsc3><C:\WINDOWS\Kvsc3.exe>    []
      <crqt><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexplorer.exe>    []
      <499g4w9rv><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe>    []
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
    <C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
2.重启计算机后
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（

推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
右键点击 右键菜单中的第二个打开 打开每一个分区 删除autorun.inf和setup.exe
删除C:\WINDOWS\system\SYSTEM32.vxd
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\WinForm.dll
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\WinForm.exe

不管是strng还是在windows目录下都没找到所说的文件