如图，图中的很多exe文件都是同一时间被修改的，
打开其中任一个exe，卡巴都会提示
被感染: 木马程序 Trojan.Win32.VB.avf   C:\WINDOWS\system32\com\smss.exe   5.9 KB
被感染: 木马程序 Trojan.Win32.VB.avf   smss.exe\smss.exe   36 KB
木马被激活后，会在每个根目录下生成两个文件，一个autorun.inf，一个是pagefile.pif。。
不知道该怎么办了？？？

怎么才能将那些中了招的exe改回来？？？？
[attachment=818631]


[ 此贴被三克油在2006-12-14 11:37重新编辑 ]

我的症状和楼主一样，下面是专杀方法（注意整个过程中切忌双击打开盘符）：

1.进安全模式，把各个分区根目录下的Autorun.inf和pagefile.pif手动删除；
2.将目录C:\WINDOWS\system32\Com中的lsass.exe和smss.exe两个文件删除；
3.打开注册表编辑器（regedit），搜索所有包含pagefile.pif的项，删除；
4.运行附件里的T200A.exe文件，逐个分区查杀被感染的.exe文件；
5.检查自动运行（msconfig），去掉含有～的项。
6.重启，正常进Windows，检查当前进程中是否有两个lsass.exe或smss.exe，
若有则说明杀毒失败（极有可能是因为误操作或查杀不彻底），需要重复步骤1－5；
若没有，恭喜你，成功清除病毒！