一.病毒分析:

　　1.各磁盘根目录下生成如下隐藏文件:

　　2.自动连接74.220.202.29（http://www.siekia.com/）下载.木马到C:WINDOWSsystem32中,如下图所示:

　　生成的恶意软件所在目录,如下图所示:

　　3.生成的木马进程图示:

　　4.添加的服务实行开机自.启动,图示如下:

　　5.病毒运行后,在临时文件夹中不.断生成N多个后缀为.tmp的文件.

　　6.程序一运行就会被感染:而且图标.被改为word字样,如下图所示:

　　WINRAR感染图:

　　E盘QQ目录中的.exe感染后图标成为word,,然后UC.目录中的.exe感染后成QQ和word图标样式

　　7.我中招后使用SREng.EXE导出.的日志(放不下去了,具体请看这里的链接地址: http://hi.baidu.com/atruijie/blog/item/428fc3524eb2a60c0df3e368.html

　　二.解决方法:

　　(此病毒一双击程序就会运行病毒,自动从网站上不停的下载病毒和恶意插件,最好在断网下进行.)

　　1.先断网

　　2.关闭自启动的服务(服务如上图所示)

　　3.结束病毒进程(如上图所示)

　　4.删除各盘那三个隐藏文件和system32下的木马文件,还有下载的恶意.插件,(可以使用PowerRmv,或者icesword,或Wsyscheck.exe软件,记得要禁止进程和文件创建前打勾.还有那恶意插件可以借助卡卡助手或者360来清理一下.这些软件可以到 http://www.myhis.cn 精品软件下载专区下载 )

　　5.在开始运行中输入如下命令来清理%temp%: cmd /k del /q /s /f /a c:*.tmp

　　6.被感染的.exe文件俺不清楚如何能彻底修复好.(我是重装解决的.如果大家有什么修复感染.exe文件的方法可以留言学习一下啊.)

　　7.清理一下IE临时文件的COOKIES文件,和删除所有脱机内容,和清空SSL状态