序言
好象是能自动下木马儒虫，进程为 ani.ani，每次点*.rar文件，绝对在旁边出现个ani.ani，过一会就没了。360打不开,C D E F盘里都是AUTORUN.INF。
该病毒在后台自动下载大量木马并运行，通过U盘传播，关闭破坏系统的“显示所有文件和文件夹选项”，遍历磁盘，在网页文件中嵌入恶意代码，禁用任务管理器等。遍历所有磁盘分区删除*.gho文件。
这个病毒能不断的复活,且能感染到其他盘。我用GHOST还原系统都不行。双击电脑、硬盘图标,这个病毒又复活了，没办法了，只好把全盘格了，哎这个病毒比我当初中的威金、熊猫烧香还恶毒。
U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件)，因此也被称为“Autorun病毒”。此类病毒借助“Windows自动播放”的特性，使用户双击（或者右键打开）盘符时就可立即激活指定的病毒。（已经有双击恐惧症）
U盘病毒会还会关闭指定窗口：360safe 卡巴 卡巴斯基 kaspersky rising 瑞星 诺顿 江民 360安全 殺毒……（^_^算他狠啊！！！360、卡巴都挂了）
U盘病毒（autorun.inf)现在已经大规模爆发了，它有很多变种，专杀是不能对所有病毒都有效的。下面这几个专杀工具再结合你的方法综合应用吧。

解决办法：（希望对你有帮助）
logogogo.exe专杀工具[超级巡警]下载地址
360安全卫士U盘病毒专杀工具 v1.9下载地址（12月6日最新更新！）
Worm.Win32.AutoRun.bp（RxpMoN.Exe/sos.exe）专杀下载地址

病毒新变种的分析
一.logogo最新变种soundmno.exe,ntldr.exe的分析
技术细节：
1.病毒运行后，衍生如下副本：
C:\WINDOWS\system\soundmno.exe
在每个磁盘分区根目录下释放ntldr.exe和autorun.inf达到通过移动存储传播的目的
2.创建注册表启动项目
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TBMonEx:
"C:\WINDOWS\system\soundmno.exe"
达到开机启动的目的
在HKLM\SOFTWARE下面创建logogo子键，用以记录病毒安装成功的信息。
3.在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options下面创建映像劫持项目，指向病毒本身。
（与之前病毒变种相同）
4.感染exe文件 并跳过部分exe文件
CA.exe
NMCOSrv.exe
CONFIG.exe
Updater.exe
WE8.exe
settings.exe
PES5.exe
PES6.exe...
（与之前病毒变种相同）
和某些文件夹中的文件
windows
winnt
recycler
system volume information
Common Files
Internet Explorer
Windows NT
并跳过感染有exe文件中有ani区段的文件
被感染文件尾部被加入一个名为.ani的节。
5.连接网络下载木马
读取http://*:1433/xin.jpg的下载列表
然后下载http://*:1433/mylm.exe
http://*:1433/mhlm.exe
http://l.6u6.biz/00001.exe~http://l.6u6.biz/00010.exe
http://*:1433/00011.exe~http://*:1433/00014.exe
到%systemroot%\system下面
并以SYSTEM128.tmp作为下载文件过程中的临时文件
6.病毒同时会获得当前机器名，操作系统版本，MAC地址等信息 并把信息发送给指定地址

==================================
浏览器加载项
[]
{9963387B-212E-4643-B207-82DAEA0E713D} {C:\Program Files\Internet
Explorer\PLUGINS\Wn_Sys8x.Sys, N/A}
==================================
正在运行的进程
[PID: 1500][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180
(xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system\inudhya.dll] [N/A, ]
    [C:\WINDOWS\system32\WinForm.dll] [N/A, ]
    [\\?\C:\WINDOWS\system32\myad.nls] [N/A, ]
    [C:\WINDOWS\system32\kvdxsjma.dll] [N/A, ]
    [C:\WINDOWS\system32\rsmyipm.dll] [N/A, ]
    [C:\WINDOWS\system32\wsmsezx.dll] [N/A, ]
    [C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys] [N/A, ]
    [C:\WINDOWS\system32\rarjepi.dll] [N/A, ]
    [C:\WINDOWS\system32\hursax.dll] [N/A, ]
    [C:\WINDOWS\system32\avwghmn.dll] [N/A, ]
    [C:\WINDOWS\system32\kvdxjma.dll] [N/A, ]
    [C:\WINDOWS\system32\rsztmpm.dll] [N/A, ]
    [C:\WINDOWS\system32\avzxjmn.dll] [N/A, ]