感染exe的蠕虫病毒（RioDrvs.sys、LINKINFO.dll）


原本准备在卡卡社区发的，可是提交总是出错……

我身边很多电脑中毒了，现象是很多exe全被感染，并且中毒电脑上运行netstat可以看到它不停的尝试连接网络上的其它电脑。
公司安装的是趋势的OfficeScan，提示很多exe被感染，病毒名称为：PE_CORELINK.A，并且处理结果全部cleaned（修复），但是每次重启问题依旧，那些提示cleaned了的exe文件和正常文件的MD5效验值也仍不一样，而且在OfficeScan修复之前这些exe都还可以运行，感觉病毒就像个隐藏的木马，你不去碰它倒还没事，可OfficeScan和它硬碰硬却败下阵来。
很多中毒的电脑上运行SREng扫描的Log看上去都正常，好不容易看到一个有明显异常的，Log内容详见附件（解压密码：virus）。
其中觉得可疑的有：
111、112行：
[RioDrvs / RioDrvs][Running/Auto Start]
  <system32\DRIVERS\RioDrvs.sys><S3/Diamond Multimedia Systems>
136行：
    [C:\WINDOWS\LINKINFO.dll]  [Microsoft Corporation, 5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)]

也就是这两个文件（附件中也有）：
C:\WINDOWS\system32\DRIVERS\RioDrvs.sys
C:\WINDOWS\LINKINFO.dll

可是在正常情况下打开系统隐藏也无法看到这两个文件，Icesword运行也出错，我最后是使用一个Linux的LiveCD启动将这两个文件给揪出来的……
另外，很多其它中毒电脑上运行SREng扫描生成的log中根本看不到任何与RioDrvs.sys、Linkinfo.dll相关的字样，但是如果你到Windows或者drivers目录下新建同名文件便提示该文件已存在……

在网上搜索了一番发现有点相关的网页只有这个：

http://www.viruschina.com/news/news_detail.asp?id=12120
里面提到的：一、W32病毒：W32.Corerink.A 危害级别：★★☆☆☆

不知道是否有其它有相似遭遇的兄弟，可否提供些解决办法，最好能有个针对该病毒的专杀工具才好！
现在试过威金专杀、熊猫专杀、光标漏洞专杀都无效，应该不属于这几种了。

还是这个论坛好！


感觉舒服多了，这个PHP做的比那个卡卡的asp论坛强多了！