之前在反毒区求助过，经版主建议再到这里来求助一次，希望各位高手建议，多谢了

原帖地址http://bbs.ikaka.com/showtopic-8630434.aspx

中这个毒都一个月了，毒源是u盘。
电脑客服看了觉得没问题，仅仅重装了系统。后来我看不对劲拿去格盘了还是没用，病毒在的那个区域好像被格式化成了一个驱动器


，因为我的光驱图标在ghost下看会发现多了两个分别是driveA和driveB，硬盘容量却变小了5g，用瑞星单机版的linux查引导区，上


面提示
mmconfig not  reserved（没看清精确是什么）还有bios bug，
i/o not free什么的
但不报毒
不过我清楚看到引导区多了很多DRIVERS文件夹
每次重装系统其实基本没变，那些图标显示不正常的文件还是在。系统总会提示我装硬件，什么pci控制器，lan控制器，不装的话它


就自动关机。我被强制装的网卡上提示我正在使用网络唤醒服务........

ps 我保留了病毒强制安装驱动和搜索私密信息的记录，放在附件中







用fdisk提示我：move drive a
用ghost还原提示e0000000 is not eof
我什么专杀都试过了都没用
现在基本整个系统都被病毒的伪文件替换了，重装他也能穿透，我不知道该怎么办了，瑞星现在要装几次才装的上去，总会提示文件


被修改过了....


最奇怪的是注册表的路径有很多??


瑞星扫描的时候我看见有System32也有SYSTEM32当然也有 system32.......


另外我觉得症状很像瑞星主页最新预警的Worm.Win32.MS08-067.d
因为也被添加了很多不明的远程调试服务，此外还经常自动关闭我的服务，因此我的待机键总是自动变成黑色了




瑞星查不到啊

之前一个星期瑞星完全不能用的时候我临时下了一个a-squared
报的木马数量惊人....不过抱歉还没保留日志系统就瘫了，只好又重新装了
我不管拿到客服还是电脑城他们都不知道怎么解决，也不觉得有问题

我看见扇区排列里面有
ntlgr missing no name等字样
但是什么修复工具都擦不掉
用0填充都不能用

对了  最诡异的是我的开机画面写着
自动保护第一管理员的硬盘和第二管理员的dvd驱动器

bios设置怎么也改不掉

即使在dos里很多功能都被禁用了                   

.......拜托版主帮忙，谢谢了



用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 K-MeleonCCFME 0.09