autorun.inf和setup.exe的变种

昨天给朋友处理病毒，以为是几分钟的活，没想到却是几个小时，我碰到的这个病毒和网上说的 Worm.win32.Delf.bg 病毒和类似，怀疑是其变种，也就是 internat.exe autorun.inf setup.exe 病毒。

这个病毒的症状如下：

主要病毒文件目录：%windows%/system/internat.exe ，但是我在system目录下没有找到winlogon.exe。

在C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/目录下分别有game01.exe,game02.exe,game03.exe,game04.exe等等，而且在C:/DOCUME~1/ADMINI~1/LOCALS~1/Temporary Internet Files/下还有a[a].exe ,b[b].exe,c[c].exe等等

在开机启动项里有%system32%/rundll32.exe 1.1 s ，不过这个家伙是隐身的，不用SRENG是查不出来的，更可气的是，这个缺德病毒把SRENG给感染了，只要运行SRENG就重新启动机器。

我把所有病毒文件清理之后，重新启动电脑，运行了一个exe 程序，没想到病毒又出来了，并且在运行exe程序的时候产生0_ii.bat和0_ii(无后缀名)产生后就消失了，我才想到可能是感染了某些exe文件，可是我手头工具不足，没法查出来。只好用安装盘进行了一下修复。