王耀张起灵:木马克星：发现可疑系统服务:C:\WINDOWS\inf\infsys.exe

自己手动删除啊.

相关的资料我就找到下面这些,你自己看看吧..

病毒通用名称：IRC.Sx2
病毒规范技术名称：Bck/IRC.Sx2
危险级别：低
病毒类型：特洛伊木马
对系统的影响：
该病毒会对用户造成以下的影响：
该病毒允许攻击者通过一系列的IRC文件和脚本远程控制用户的计算机；
该病毒拥有多个不同的版本，其中一些还被编制用来完成DoS攻击
受该病毒影响的系统：Windows
病毒首次被发现日期：2003年7月7日
是否已经开始流行：否
病毒源发地区：不明
病毒简明描述：
IRCSx2病毒是一个后门型特洛伊木马病毒，可以被从一个web页面上下载。一旦它被安装，它将允许攻击者通过一个IRC信道对远程的计算机进行控制。
该病毒拥有多个不同的版本，其中一些还被编制用来完成DoS攻击
该病毒一旦到达一台计算机，它会以一个名为MSDOS.EXE的文件出现，当这个文件被运行时，它将自动在Internet浏览器中打开一个Web页面： http://www.sx2group.com/，然后下载携带感染功能的病毒文件。
病毒可见症状：
IRCSx2病毒很难被发现，因为它在感染计算机时不会产生任何警报或者相关信息

一、病毒感染手段
用于完成感染操作的文件从一个特定的Web页面备下载，这个文件被病毒制造者加以改良，使得IRCSx2病毒可以采用多种感染手段。截止到目前为止已经有两种IRCSx2病毒被发现，他们两个都可以创建不同的文件和Windows注册表键值。

第一种IRCSx2病毒：
它将在C:\Program Files\NetMeeting\目录下创建如下文件：
PRX.EXE；这个文件是特洛伊木马的拷贝
MFC42D.DLL和MSVCRTD.DLL；它们是PRX.EXE正常文件运行所需要的动态连接库文件，它们属于Microsoft MFC library
它将在C:\Program Files\NetMeeting目录下创建一个名为CONF的目录，该目录包含以下文件：
HAJR.DRV和OJE.TXT；它们是属于特洛伊木马的系统配置文件
814.REG和853.REG；它们是引导注册文件，使得当NOEWINNT.EXE文件在计算机启动的同时运行，致使特洛伊木马也得以运行
GHT.DLL和SYN32.EXE；它们是引发Dos攻击的程序文件，它们可以被熊猫防病毒系统的Dos/Ataka侦测功能所发现
INFSYS.REG
NOCX.OCX
CALC32.EXE；熊猫防病毒系统可以发现它并将其命名为Trj/Hidewindow
KASPERLAMM.CAB；熊猫防病毒系统可以发现它并将其命名为IRC/Aftpx
GAMMA.EXE；它关联MFC42D.DLL,、MSVCRTD.DLL和PRX.EXE文件
NOEWINNT.EXE；这是改良的IRC Mirc客户端版本，熊猫防病毒系统可以发现它并将其命名为Bck/IRC.Mirc.Based
这个IRC.Sx2病毒能够在windows注册表中创建下面的键值，以保证无论Windows系统何时启动自己都能够被自动执行。这些被创建的键值是：
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
NTsocket" = "C:\\ PROGRAM FILES\\ NETMEETING\\ CONF\\ NoeWinnt.exe"

第二种IRCSx2病毒：
它将在Windows系统目录下创建下列文件：
SCRIPT.EXE；熊猫防病毒系统可以发现它并将其命名为Bck/IRC.Sx2
MSVBVM60.DLL；这是一个Visual basic library文件，SCRIPT.EXE文件使用它开展工作
MSWINSCK.OCX；这是一个Visual basic component文件，SCRIPT.EXE文件使用它开展工作
这种IRCSx2病毒会修改SYSTEM.INI文件以确保无论计算机何时启动，自己都将被自动执行。它修改SYSTEM.INI文件的内容是将原文件中的SHELL=Explorer.exe替换为SHELL=Explorer.exe script.exe。

二、病毒传播手段
IRCSx2病毒传播遵循下面的步骤：
首先，一个名为MSDOS.EXE的文件利IRC、CD-ROM、电子邮件所携带的被感染的附件、Internet下载、FTP等常见传输方式到达用户的计算机上；
当MSDOS.EXE文件运行时，它将在Internet浏览器中自动访问一个Wen页面：http://www.sx2group.com/，并下载一个包含特洛伊木马代码的名为SX.EXE的文件；
SX.EXE文件将会自动运行，完成对用户计算机的感染

三、其他的一些细节
病毒主体文件大约有2560bytes大小。

四、如何判断我的计算机是否被IRCSx2病毒感染？
为了能够保证准确地判断您的计算机是否被IRCSx2病毒感染，您应该按照下面的步骤进行：
A、升级您的熊猫卫士防病毒产品并使用它对您的计算机进行全面扫描，如果您还不是熊猫软件的注册用户，请访问http://www.pandasoftware.com/download/updates/；
B、使用Panda ActiveScan检查您的计算机，这是熊猫软件一个免费的在线病毒扫描工具，它也能够快速地检测出您计算机中可能隐藏的病毒。

五、怎样移除IRCSx2病毒？
如果熊猫卫士防病毒产品或者是Panda ActiveScan在扫描过程中发现了IRCSx2病毒，它们将会自动提示您执行删除操作，请按照相关产品使用说明书进行操作。
最后，按照下面的内容将您的计算机恢复到病毒感染前的正常状态：
检查TIRCSx2病毒在Windows注册表中是否创建了以下键值：
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
NTsocket" = "C:\\ PROGRAM FILES\\ NETMEETING\\ CONF\\ NoeWinnt.exe
如果是，将它们删除
打开SYSTEM.INI文件寻找其中是否有Shell=Explorer.exe Script.exe一行内容，如果找到，请将其更正为Shell=Explorer.exe
重新启动计算机
为了确保TIRCSx2病毒彻底从您的计算机上被清除掉，您应该再次使用熊猫卫士防病毒产品或者是Panda ActiveScan对您的计算机进行全面扫描。
另外需要注意的是：
关于Windows注册表的使用请参见http://www.pandasoftware.com/virus_info/txt/RegWinEN.txt
如果您的计算机安装的是WindowsME或者是Windows XP，请按照http://www.pandasoftware.com/virus_info/txt/XpMEEN.txt步骤将该病毒彻底清除。

六、如何保证我的计算机免受TIRCSx2病毒的袭扰？
为了保护您的计算机，你应该牢记下面的注意事项：
在您的计算机上安装一个性能良好的病毒防治软件，您可以点击http://www.pandasoftware.com/shop/以获得关于性能卓越的熊猫防病毒产品的更多信息。
保持您所安装的防病毒产品随时进行升级，如果产品具备自动升级功能，您应该对产品进行相关配置以使用这个功能。
保持您所安装的防病毒软件的病毒实时监控功能始终处于开启状态。

在安全模式下，用卡巴斯基或者是江民kv2005查毒