我最近360扫描后总是显示，msdos盗号木马残留。文件路径是c:\windows\tasks\0x01xx8p.exe,总是无法彻底清除，我已经重新安装了系统，还是一样。也已经用顽固木马专杀杀过。不行。在DOS下用瑞星、卡巴杀过也不行！

后来在网上一查才发现这个病毒大有来头金山将其称为恶心莲蓬下载器。这个病毒是一个木马下载器的变种。它在系统中云想起来后，会释放出数量惊人的病毒文件，这些病毒文件都集中在系统盘中，其中大部分位于% windows%system32目录下。如果用户看到那长长的文件列表，并饱尝该毒的伤害，会觉得像看了近来网上流行的“莲蓬图”一般恶心。.exe、.htm、html文件，并删除%windows%system32目录下的系统补丁文件verclsid.exe，让自己接下来的破坏更顺利。接着，病毒替换掉%windows%目录下的系统桌面进程explorer.exe。
在病毒释放出的若干文件中，%windows%system32目录下的75132.dat和%windows%system32目录下的urjuujdw.hew，值得注意。这两个进程相互配合，指挥%windows%system32目录下的msosdohs00.dll和% windows%system32目录下的msosdohs01.dll插入系统核心进程、explorer.exe进程以及包括安全软件在内的所有应用程序进程。执行破坏还原保护、关闭防火墙、破坏系统监视软件、阻止用户进入桌面、安装恶意插件等动作。
    最后，病毒链接病毒作者指定的远程地址，下载27个病毒文件。其中包括由0至25的数字命名的exe文件，以及一个名为oko.exe的文件。经毒霸反病毒工程师的分析，这些文件都是盗号木马，如果成功进入电脑，将引起无法估计的更大损失。
此外，病毒还在硬盘各个分区的根目录下生成AUTO病毒MSDOS.BAT和autorun.inf，当    用户在中毒电脑上使用移动存储设备时，就传染上去，实现更大规模的传播。如果用户运行MSDOS.BAT，病毒就会悄悄访问病毒作者指定的地址http://58.*3.1*8.37，下载大量病毒。
    在释放文件的同时，病毒会感染硬盘中全部的

     经过本人通宵的实验终于将其干掉了现将其方法公布如下：大家先用360扫描后会发现msdos盗号木马残留。文件路径是c:\windows\tasks\0x01xx8p.exe可打开一看这文件是空的里面什么也没有这时候大家会以为隐藏了或者是系统文件于是在文件选项中打开隐藏文件的显示可是在看还是没有？怎么回事呢原来这病毒巧妙的利用了c:\windows\tasks这文件夹因为这文件夹是系统任务的文件夹有特殊保护（具体为什么问微软去我也不知道）这时候大家需要用上WRAR这个解压软件用WRAR打开c:\windows\tasks大家就会找到0x01xx8p.exe这文件可惜删除不掉用费尔木马强力清除助手或者360的文件粉碎器也没用因为这些软件只能粉碎文件不能粉碎文件夹（有人会问那就粉碎文件把可惜我很遗憾的告诉你由于tasks文件夹的特殊性你用这些软件打开这文件夹时候发现是空的根本找不到粉碎目标）怎么办呢？我们就想办法让他显形我们还是用WRAR打开c:\windows\tasks后大家发现除了病毒文件0x01xx8p.exe外还有两个文件我们就把这两个文件删除接着你在打开c:\windows\tasks是不是发现现在我们可以看见0x01xx8p.exe这个祸害了（因为他显型了）这时候你别急着用费尔木马强力清除助手或者360的文件粉碎器粉碎他我们先重起下机器让后进入安全模式在安全模式下运行费尔木马强力清除助手或者360的文件粉碎器把c:\windows\tasks\0x01xx8p.exe这祸害粉碎了就好但是切记一定要勾选阻止/抑制它再生这选项。让后我们在安全模式下运行顽固木马专杀会杀出一些病毒你看好他的路径然后用费尔木马强力清除助手或者360的文件粉碎器粉碎（同样要勾选阻止/抑制它再生这选项哦）就OK了最后在用杀软或者360全盘扫描一遍重起OK！