那是不是感染性的病毒啊

你可以试试卡巴斯基的tdss killer

http://bbs.kafan.cn/thread-1412762-1-1.html

修改磁盘MBR，该手法常被病毒用于获取更早的控制权，某些系统还原软件也会具有该行为;启动宿主进程，注入代码，修改EIP执行自己的代码，偷梁换柱，使用户认为是正常的进程;远程注入其他进程;关闭或重启系统;创建互斥体;搜索指定窗口;IE 代理服务器设置;创建进程;设置远程线程上下文

行为描述：远程注入其他进程

附加信息：
explorer.exe
.

行为描述：启动宿主进程，注入代码，修改EIP执行自己的代码，偷梁换柱，使用户认为是正常的进程

附加信息：
%APPDATA%\downer.exe

%temp%\exec.exe
.

行为描述：修改磁盘MBR，该手法常被病毒用于获取更早的控制权，某些系统还原软件也会具有该行为

附加信息：
无

行为描述：设置远程线程上下文

附加信息：
%APPDATA%\downer.exe

%temp%\exec.exe
.

行为描述：创建进程

附加信息：
%APPDATA%\downer.exe

%APPDATA%\mbr.exe
.

行为描述：IE 代理服务器设置

附加信息：
关闭IE代理服务
.

行为描述：搜索指定窗口

附加信息：
["Shell_TrayWnd" , ""]
.

行为描述：创建互斥体

附加信息：
"0"
.

行为描述：关闭或重启系统

附加信息：

.

新增

d41d8cd98f00b204e9800998ecf8427e

0

%APPDATA%\NTdla.exe

新增

b1c967c64c3a32243e47568f0aaadef1

67

%temp%\error.txt

新增

7b85ec36426fa9888de8f7dd8bd9e696

32768

%temp%\Exec.exe

新增

7b85ec36426fa9888de8f7dd8bd9e696

32768

%APPDATA%\downer.exe

新增

891c835c1d0c9c99ebf373b306f8a8f0

6144

%APPDATA%\MBR.exe

创建进程："%APPDATA%\mbr.exe"

启动参数：无

创建进程："%APPDATA%\downer.exe"

网络操作
【获取主机信息】cndns.minidns.net

【连接主机】158.249.237.218:8295

你怎么扣出来这个主程序的？

微软的MSE能杀出来

TrojanDropper:Win32/Small.PQ
(?)

Encyclopedia entry
Published: Jul 26, 2012

Aliases
Not available

Alert Level(?)
Severe

Antimalware protection details
Microsoft recommends that you download the latest definitions to get protected.

Detection initially created:
Definition: 1.131.649.0
Released: Jul 25, 2012

--------------------------------------------------------------------------------

Summary

This threat is classified as a trojan dropper. As its name suggests, a dropper trojan contains malicious or potentially unwanted software which it ‘drops’ and installs on the affected system. Commonly, the dropper installs a backdoor which allows remote, surreptitious access to infected systems. This backdoor may then be used by remote attackers to upload and install further malicious or potentially unwanted software on the system. This threat is detected by the Microsoft antivirus engine. Technical details are not currently available.

More details are available in the Family description of Win32/Small

不是多危险

VirSCAN.org Scanned Report :
Scanned time   : 2012/11/18 19:27:38 (CST)
Scanner results: 27%的杀软(10/37)报告发现病毒
File Name      : MBR-Rootkit样本.rar
File Size      : 34362 byte
File Type      : RAR archive data, v1d, os
MD5            : b7a7eff7e7a838232a595e3e244032d5
SHA1           : be22cf4052d71b2b9af7c7e64756e58f32408a54
Online report  : http://r.virscan.org/fbfefc2f727eca6f4eabb1f2c67d4416

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20121118051141    2012-11-18  10.35  -
安博士V3       2012.11.18.00   2012.11.18        2012-11-18  6.81   -
AntiVir        8.2.10.202      7.11.50.58        2012-11-16  0.18   -
安天           2.0.18          2.0.18.           0002-18-00  0.19   -
Arcavir        2011            201211130144      2012-11-13  3.39   -
Authentium     5.1.1           201209090949      2012-09-09  1.56   -
AVAST!         4.7.4           121117-1          2012-11-17  0.17   -
AVG            12.0.1794       2441/5402         2012-11-17  0.26   Dropper.Small.YMN
BitDefender    7.90123.7960756 7.44036           2012-11-18  4.89   Trojan.Generic.KDV.416363
ClamAV         0.97.5          15593             2012-11-18  0.22   Trojan.Agent-276095
Comodo         5.1             14239             2012-11-18  2.04   -
CP Secure      1.3.0.5         2012.11.18        2012-11-18  0.22   -
Dr.Web         7.0.4.9250      2012.11.17        2012-11-17  16.56  -
F-Prot         4.6.2.117       20121117          2012-11-17  0.83   W32/GenTroj.S.gen!Eldorado (generic, not disinfectable)
F-Secure       7.02.73807      2012.11.18.01     2012-11-18  2.54   Trojan:W32/Ransom.AE [FSE]
飞塔           4.3.392         16.549            2012-11-18  0.14   -
GData          22.6730         20121118          2012-11-18  6.62   -
ViRobot        20121116        2012.11.16        2012-11-16  2.08   -
Ikarus         T3.1.32.20.0    2012.11.17.82776  2012-11-17  7.61   Virus.Win32.Heur
江民杀毒       13.0.900        2012.11.18        2012-11-18  2.50   -
卡巴斯基       5.5.10          2012.10.16        2012-10-16  0.27   Virus.Win32.Neshta.a
金山毒霸       2009.2.5.15     2012.11.18.9      2012-11-18  0.93   -
迈克菲         5400.1158       6899              2012-11-17  9.83   -
Microsoft      1.8904          2012.11.17        2012-11-17  0.20   -
NOD32          3.0.21          7704              2012-11-18  0.18   Win32/TrojanDropper.Small.NMM trojan
Norman         6.8.3           201208311030      2012-08-31  0.00   -
熊猫卫士       9.05.01         2012.11.17        2012-11-17  2.07   -
趋势科技       9.500-1005      9.534.01          2012-11-17  0.28   -
Quick Heal     11.00           2012.11.17        2012-11-17  1.35   -
瑞星           20.0            24.36.03.03       2012-11-15  0.38   -
Sophos         3.35.1          4.81              2012-11-18  5.75   Troj/Small-EUW
Sunbelt        3.9.2552.2      14020             2012-11-17  0.90   -
赛门铁克       1.3.0.24        20121117.005      2012-11-17  0.64   -
nProtect       20121117.01     12613268          2012-11-17  1.60   -
The Hacker     6.8.0.0         v00128            2012-11-17  0.70   -
VBA32          3.12.18.3       20121116.1810     2012-11-16  3.71   Hoax.Xorist.et
VirusBuster    5.5.2.13        15.0.259.0/102649832012-11-17  0.26   -

这东西不在于防。。在于怎么清。。
360急救箱应该就能干掉。。

不过。如果没加驱的话。应该一些文件过滤驱动就能拦下来。。