陋室銘

usboot.exe這隻病毒經過測試後發現會在個磁碟區裡面產生Autorun.inf與usboot.exe，想說這隻病毒應該與Kavo的病毒大同小異，依照老方法來刪除它，發現不管如何殺，不過一會兒就會自動重生，該不會是還有其他副程式再自動產生這些檔案，目前所發現的異常檔案如下：

x:\usboot.exe
x:\autorun.inf
(x代表各磁碟機代號)

c:\windows\system32\logonsvr.exe
c:\windows\system32\logonsvr.inf

上述的檔案除了autorun.inf與logonsvr.inf無法刪除以外，要先刪除logonsvr.exe，再刪除usboot.exe
接下來再重新開機應該就不會再重生了

其實也研究了蠻久，想說logonsvr.inf與autorun.inf怎麼殺都殺不掉，殺完了會再重生，原來都是logonsvr.exe闖的禍，您可以發現在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
裡面有個值為"c:\windows\system32\logonsvr.exe"的項目，也無法刪除，會自動重生，可能是logonsvr.exe再登入前已經先行執行，檔案刪除後，重新開機會找不到檔案，無法執行，所以logonsvr.inf與autorun.inf才可以刪除(其實會自動消失~~嚇)，不過也算是解決了，下面有提供刪毒工具，請享用

刪毒工具下載位置
www.badongo.com/file/7910217