NOD32频繁弹出病毒警告，但无法根治，见图

不形于色

时间 模块 对象 名称 病毒 操作 用户 信息
2007-12-26 21:25:29 文件监控 文件 C:\WINDOWS\System32\ioqiv.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 21:10:45 文件监控 文件 C:\WINDOWS\System32\oudm.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 21:02:24 文件监控 文件 C:\WINDOWS\System32\okburq.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 20:53:45 文件监控 文件 C:\WINDOWS\System32\bmcvhtf.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 20:06:38 文件监控 文件 C:\WINDOWS\System32\vgsj.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 19:56:31 文件监控 文件 C:\WINDOWS\System32\xuvtnj.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 19:45:25 文件监控 文件 C:\WINDOWS\System32\ccnoltmj.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 19:38:15 文件监控 文件 C:\WINDOWS\System32\nayng.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 16:40:30 文件监控 文件 C:\WINDOWS\System32\wygu.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 16:24:37 文件监控 文件 C:\WINDOWS\System32\okxqt.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 16:24:32 文件监控 文件 C:\WINDOWS\System32\hfzb.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 15:58:59 文件监控 文件 C:\WINDOWS\System32\qinakqx.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 15:58:54 网络监控 文件 http://w18.vg/s.exe Win32/TrojanDownloader.Tiny.Y 木马 变种  4-N2R59VSKDRZZM\fd@54$^$^$$^
2007-12-26 15:50:14 文件监控 文件 C:\WINDOWS\System32\cyphq.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 15:19:18 文件监控 文件 C:\WINDOWS\System32\utow.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 15:15:51 文件监控 文件 C:\WINDOWS\System32\elrti.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 14:51:43 网络监控 文件 http://down.malasc.cn/614.exe Win32/Jalous 蠕虫 变种  4-N2R59VSKDRZZM\fd@54$^$^$$^
2007-12-26 14:30:24 文件监控 文件 C:\WINDOWS\System32\movgi.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 13:50:53 文件监控 文件 C:\WINDOWS\System32\gamy.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 13:24:20 文件监控 文件 C:\WINDOWS\System32\wykmafrl.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。
2007-12-26 13:04:28 文件监控 文件 C:\WINDOWS\System32\xlllxru.exe Win32/Poebot 木马 已隔离 - 已删除 NT AUTHORITY\SYSTEM 应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe. 文件已移至隔离区，你可以关闭此窗口。

The EQs

安全模式下查杀。。实在不行的话下个unlocker

leonfg

设为自动处理.....

不形于色

具体怎么设。

lingbo110120

你刚装上NOD把~？
否则不会有那么多病毒的~
一台毒机 刚装上监控能力超好的NOD 肯定这样
我已经见怪不怪了

自动变形+进程注入（也不排除是映像劫持）~
建议先用SRENG试试~外加冰刃掐进程（开启禁止新线程创建） 然后用冰刃KILL了他~

额~ 说白了楼主扫份日志上来吧

siman.yu

杀出条血路来啦

111

好帖子需要好人来顶

hj5abc

应用程序试图创建新文件时发生事件: C:\WINDOWS\system32\svchost.exe

估计是下载者的动作 ,先断网 .

自动处理在amon的action中 , 其中有个 automatically xxx ,选上.