我把移动硬盘中的文件复制到另外一台电脑上时，移动硬盘里面有一个文件夹里的文件变成了两个文件，一个是“G←”，大小是0字节；一个是“USBC？，？”，大小是2.98GB。这个文件夹中的文件也比原来的大了一倍多，但原来文件夹的名称没变。这两个文件既不能打开，也不能删除，原因是文件名、目录名或卷标语法不正确。
　　我用瑞星在安全模式下杀毒，没有病毒。用Easyrecovery检查移动硬盘，没有物理损坏。这个移动硬盘在这之前，没出现过这种情况。有人说，这是在那一台电脑上感染了USBC病毒。是真的吗？
　　请问：这种情况怎么处理啊？ 　谢谢！

建议尝试将移动硬盘格式化，如果可以删除，应该没什么问题。

这个移动硬盘已经格式化过两次了。如果是病毒，该怎么杀掉它？

如果格式化成功了，相关文件应该会被删除干净，要是病毒的话用最新版的杀毒软件查杀下。

　　以下是我在网上查到的与这种问题有关的信息，敬请各位高手明鉴：
　　1.USBC是近期非常流行的只针对移动存储设备的病毒,该病毒在主机的隐蔽性很强,一般杀毒软件通常不能把该病毒彻底清除；更可恶的是USBC对主机硬盘不会造成伤害,因此用户出事前很难察觉的，但当接入移动设备时就会立即中毒，轻的会使文件乱码,无法打开，严重时会提示"移动设备分区损坏,需要格式化"等等。在还能见到分区的情况下如果进行杀毒,便会将感染病毒的文件一并删除,即使用功能强大的数据恢复软件也无济于事。

 2.　　

USBC病毒分享

　　今天,接到台电
U盘一个,客户说提示
格式化!我插到
电脑上,确实如此.我用WINHEX打开,结果发现前面了字节为零!往后面拉动的时候就
死机,几次如此,我就大意的以为U盘有坏道,于是我未关电脑,(因为死机了,所以也没有关系删除
USB.设备.),就强行把U盘拔了下来,再插电脑想镜像一个出来做,结果发现U盘可以正常打开,并可以看到数据了,并且发现了USBC病毒的存在(我的电脑已经去掉了隐藏文件夹项,所以可以看到所有隐藏的文件和文件夹),把USBC病毒手工删除掉,拷数据出来! 　　如果真是USBC这种病毒的话，怎么把它从主机和我的移动硬盘上干掉？我用最新版本瑞星和最新的雅虎天盾的在线杀毒查杀，没有灭掉它。而且现在，在这个文件夹里又多出几个这样的文件。　　难道这USBC就能难倒天下英雄吗？

感谢楼上的朋友的分享哈~！

急盼天下英雄出高招

建议楼主贴出个扫描报告，如果主机已经感染该病毒，应该可以看出来的。

　　多谢各位高手关注。以下是本人电脑的扫描报告，恳请诸位方家明察，本人电脑是否有可恶的USBC病毒：
标题：菜鸟求救!
各位大虾:
感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 7.0.5730.13
===============================================================
以下是我的扫描报告正文：
*** 扫描项列表 ***

进程中依赖的非微软模块
1.037 - 进程 csrss.exe 依赖的非微软模块  - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\ijt_base.dll
2.037 - 进程 csrss.exe 依赖的非微软模块  - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\olemon.dll
3.037 - 进程 lsass.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL
4.037 - 进程 lsass.exe 依赖的非微软模块  - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\ijt_base.dll
5.037 - 进程 lsass.exe 依赖的非微软模块  - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\olemon.dll
6.037 - 进程 explorer.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL
7.037 - 进程 explorer.exe 依赖的非微软模块  - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\ijt_base.dll
8.037 - 进程 explorer.exe 依赖的非微软模块  - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\olemon.dll
9.037 - 进程 explorer.exe 依赖的非微软模块  - ieprot.dll，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\ieprot.dll

IE修复专家扫描到的系统信息
10.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe
11.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
12.P00 - 正在运行的服务 - Background Intelligent Transfer Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\qmgr.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
13.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
14.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
15.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch
16.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
17.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
18.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService
19.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ersvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
20.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe
21.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
22.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
23.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，
相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
24.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
25.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
26.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
27.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
28.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
29.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe
30.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe
31.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe
32.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
33.P00 - 正在运行的服务 - Remote Registry，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\regsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
34.P00 - 正在运行的服务 - Rising Proxy  Service，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\rfwProxy.exe
内容：D:\瑞星\Rising\Rfw\rfwProxy.exe
35.P00 - 正在运行的服务 - Rising Personal Firewall Service，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\rfwsrv.exe
内容：D:\瑞星\Rising\Rfw\rfwsrv.exe
36.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss
37.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rav\CCenter.exe
内容："D:\瑞星\Rising\Rav\CCenter.exe"
38.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe
39.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
40.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
41.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
42.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
43.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe
45.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
47.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
48.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch
49.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
50.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
51.P00 - 正在运行的服务 - Windows User Mode Driver Framework，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wdfmgr.exe
内容：C:\WINDOWS\system32\wdfmgr.exe
52.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
53.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
54.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
55.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
56.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
57.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
58.R00 - IE首页 - http://www.hao123.com/，Unknow Owner，
内容：http://www.hao123.com/
59.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm
60.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm
61.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，
内容：http://seek.yisou.com/srchcust.htm
62.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar
63.O02 - 浏览器辅助对象(BHO) - ThunderAtOnce，Thunder Networking Technologies,LTD，
CLSID：{01443AEC-0FD1-40fd-9C87-E93D1494C233}
相关文件：D:\迅雷\ComDlls\TDAtOnce_Now.dll
64.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
65.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
66.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
67.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，Thunder Networking Technologies,LTD，
CLSID：{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件：D:\迅雷\ComDlls\xunleiBHO_Now.dll
68.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
69.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
70.O03 - IE第三方工具条 - 卡卡上网安全助手，Beijing Rising Technology Co., Ltd.，
CLSID：{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
相关文件：C:\WINDOWS\system32\kakatool.dll
71.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
72.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：D:\QQ\QQ.exe
73.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft，
相关文件：(文件不存在)(隐藏)(系统)rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
内容：rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
74.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft，
相关文件：(文件不存在)(隐藏)(系统)rem C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：rem C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
75.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft，
相关文件：(文件不存在)(隐藏)(系统)rem C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：rem C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
76.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE
77.O04 - 自动运行项(Run) - 迅雷P2P下载软件，Thunder Networking Technologies,LTD，
相关文件：D:\迅雷\Thunder.exe /s
内容："D:\迅雷\Thunder.exe" /s
78.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rav\RavTask.exe -system
内容："D:\瑞星\Rising\Rav\RavTask.exe" -system
79.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\Rising\Rfw\rfwmain.exe -Startup
内容："D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
80.O04 - 自动运行项(Run) - runeip，Beijing Rising Technology Co., Ltd.，
相关文件：D:\瑞星\runiep.exe /startup
内容："D:\瑞星\runiep.exe" /startup
81.O04 - 自动运行项(Run) - UnlockerAssistant，Unknow Owner，
相关文件：(文件不存在)(隐藏)(系统)D:\unlocker\UnlockerAssistant.exe
内容："D:\unlocker\UnlockerAssistant.exe"
82.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
83.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
84.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
85.O04 - 自动运行项(Run) - YahooShieldTray，BEIJING YAHOO! INFORMATION AND TECHNOLOGY CO.,LTD.，
相关文件：D:\雅虎天盾\tray.exe -AutoRun
内容：D:\雅虎天盾\tray.exe -AutoRun
86.O08 - IE右键菜单 - 使用影音传送带下载，Unknow Owner，
相关文件：C:\Program Files\Xi\NetTransport 2\NTAddLink.html
87.O08 - IE右键菜单 - 使用影音传送带下载全部链接，Unknow Owner，
相关文件：C:\Program Files\Xi\NetTransport 2\NTAddList.html
88.O08 - IE右键菜单 - 使用迅雷下载，Unknow Owner，
相关文件：D:\迅雷\Program\geturl.htm
89.O08 - IE右键菜单 - 使用迅雷下载全部链接，Unknow Owner，
相关文件：D:\迅雷\Program\getallurl.htm
90.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
91.O08 - IE右键菜单 - 添加到QQ表情，Unknow Owner，
相关文件：D:\QQ\AddEmotion.htm
92.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
93.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203
94.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew
95.O09 - IE菜单项 - @xpsp3res.dll,-20001，Microsoft Corporation，
相关文件：C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
96.O11 - IE高级操作 - INTERNATIONAL (International*)，Unknow Owner，
97.O15 - 限制网站 - *.008.cn... 等 126 项相似内容，Unknow Owner，
网页路径：*.008.cn
98.O16 - 下载的ActiveX插件 - KUpdateObj2，Kingsoft Corporation，
CLSID：{D82303B7-A754-4DCB-8AFC-8CF99435AACE}
相关文件：C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
网页路径：http://shadu.duba.net/html_v4/KOSInit.cab
99.O17 - 本机网络设置 NameServer - 219.146.0.130 219.150.32.132，Unknow Owner，
内容：219.146.0.130 219.150.32.132
100.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
101.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
102.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
103.O27 - 文件执行挂钩 - 瑞星卡卡上网安全助手，Beijing Rising Technology Co., Ltd.，
CLSID：{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
相关文件：C:\WINDOWS\system32\shlhook.dll
内容：Ras Shell Execute Hook
104.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
105.O36 - Winlogon通知包管理器 - WgaLogon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\WgaLogon.dll
 

通过扫描报告，没有发现恶意程序，有可能楼主的电脑里没有感染相关恶意程序，请楼主再检查下。

　　多谢了。
　　为了避免再次受害，我已经重装了系统，把移动硬盘也格了。这次恐怕这个USBC病毒没招了吧。

文件：USBC ，还有几个文件夹：USBCpr? USBC衦? f晣5x{c?,? ��?D儒.晈 曑��?3*.g h ，：m4k???J乮 有部分word是正常显示的 无法修复`` 
哪位高手见过这种情况，请直接~非常感谢！！！！

qq  313420993  恳请帮忙啊``

建议您插到正常的计算机中格式化u盘
 

我遇到过好几次这样的情况，请教了教计算机的几位老师后，他们最后都强烈建议我格式化U盘，后来我实在没办法了，总是格式化U盘了事。