增加了启动项，更新了主注释~

McAfee 全杀了。。

UGuard 完成了在 C:\Documents and Settings\Administrator\桌面\完美磁碟机病毒样本 上的扫描。
================
'Heur.RARSFX.SilentDropper' 在 'setup.exe//RAR_DATA.rar//[ArchiverComment]' 中被检测到。
'Generic.nFile' 在 '037589.log' 中被检测到。
'Script.Unknown.a' 在 'AUTORUN.INF' 中被检测到。
'Generic.nFile' 在 'NetApi000.sys' 中被检测到。
'ST.Virus.Win32.Xorer.ed' 在 'pagefile.exe' 中被检测到。
'Generic.nFile' 在 'pagefile.pif' 中被检测到。
'Generic.nFile' 在 'Lcass.exe' 中被检测到。
'SL.Trojan.21202' 在 'alg.exe' 中被检测到。
'SL.Trojan.21202' 在 'smss.exe' 中被检测到。
================
扫描文件数： 19
本次扫描发现了 9 个已知威胁，请及时处理。
实际文件数： 18
扫描时间： 0-00-00 00:00:01:0921
威胁比率： 50%

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Win32.Undef.byh   
病毒： Trojan.Win32.Undef.byi   
病毒： Worm.Win32.DiskGen.cv   
病毒： Worm.Win32.DiskGen.cs   
病毒： Worm.Win32.DiskGen.cs   
病毒： Worm.Win32.DiskGen.cs   
病毒： Backdoor.Agent.ipt      
病毒： Worm.Win32.DiskGen.GEN   
病毒： Worm.Win32.DiskGen.gfk   
病毒： Trojan.Win32.Undef.dxt   
病毒： Worm.Win32.DiskGen.gfp   
病毒： Worm.Win32.DiskGen.gfn   

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.58.22

收下 了
avast警报直响啊

这个东西太恶毒了！！

解压后的本地磁盘C可不可以直接打开，带开后才发现里面优AUTORUN.INF。。
实机操作啊！！！！！！！！！！！

bd查到18个，有几个是相同得毒~~~~

本来就是一个老病毒全杀不稀奇了～～

更新日志：

1.加入AntiTool.exe和系统目录下drivers文件夹内的alg.exe程序。该程序是由磁碟机连接指定网站下载AntiTool.exe，并会释放一个alg.exe到drivers目录，这个alg.exe似乎是个ARP病毒   一旦运行，全局域网QQ不久就会全掉线…

2.加入ntfsus.exe程序。这是由病毒体连接网络下载http://*.com/Stop.exe到system32文件夹 命名为ntfsus.exe
该病毒具有arp欺骗功能。