中了suchost.exe.带样本

中了suchost.exe,助手查不出，用NOD也清除不了，运行中毒程序后才在各盘符下生相应的    .exe的病毒文件，打了一个包，C：/windows/system32/drives/suchost.exe这个文件提取不到，除了重装还有什么方法，:'( 好象是熊猫的变种，

[[i] 本帖最后由 daishaodong 于 2008-11-21 16:21 编辑 [/i]]

1、找不到的话文件应该已经被删除了，这个病毒会产生映像劫持的，现在从日志看已经没有了，注册表里找一下，把下面这项删除：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Explorer><C:\WINDOWS\system32\drivers\suchost.exe>

2、建议用USBcleaner全盘扫描，这里有[url]http://bbs.dnwx.com/thread-34636-1-1.html[/url]

从在线扫描看，很可疑，用能识别的杀软来清理它，比如Dr.Web

[url]http://www.virscan.org/report/276d71f8ed0f7ebb6dc81660b11c5fa6.html[/url]

谢谢,明天用二位大大的方法试下..:lol

这个东东感染EXE文件！用杀毒软件修复看看！

系统没重装,今天查了,注册表里没有 <Explorer><C:\WINDOWS\system32\drivers\suchost.exe> 这个了,下载了Dr.Web,但没有安装,把所有感染的.exe文件删除了,好象没问题了,