瑞星卡卡安全论坛

昨天电脑重装，之后就中了病毒，病症如下：
1）装瑞星时，装到最后一步点完成的时候，点不了。
2）瑞星，天网打不开。
3）任务管理器打开一秒钟后就自动关闭。
4）运行regedit，打开的窗口也在一秒钟后自动关闭。
5）解压缩软件打不开，被认为是一个未知文件。
6）有时会跳出一个有两个exe后缀名的文件，双点后桌面上的图标和任务栏全消失
7）运行浩方对战平台，大概两分钟后自动关闭，如果在两分钟内就开始打魔兽，半小时后，浩方自动关闭。
8）用橙色八月专用提取工具杀了两次，一次在一般的模式下，杀出两个病毒，但以上情况没改变，又在安全模式下杀毒，没杀出病毒。
9）瑞星，卡卡，浩方，压缩软件和其他的图标的颜色明显改变。如图所示。
我平安夜忙了一天，就是不知道用什么东西对这病毒对管用，哪位高手帮个忙啊。

附件: 81006220061225224154.BMP

自己顶，自位爷爷奶奶，大妈大伯，大叔大婶，大哥大姐，一定要帮我这个忙啊。小弟在这里先谢了。

请到我的网盘：http://free5.ys168.com/?echowj下载 System Repair Engineer，使用“智能扫描”，勾选“检查进程模块的数字签名”按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
日志一次粘不完，分次粘完，请不要修改。谢谢．．．

我的现在没发作，和楼主的情况一样
我24号发现网吧有这样的病毒,拼命查了两天发现是最新熊猫的一种
只不过这个熊猫不是把EXE变成熊猫图标,而是把EXE变成16位色的颜色,楼主看看C:\WINDOWS下是不是有ZT.EXE WL.EXE WOW.EXE3个
用瑞星的熊猫专杀可以杀到,而且种这个毒的都还有中威金的现象
望大家帮忙解决,我顶不了几天了,我机器现在没发作没法拿日志

熊猫作者据说要搞个不改变.exe 图标的大熊猫..不知道是否属实...
观望下个版本..

这个版本对.exe的改变已经不是单纯的熊猫头了..
.exe 只有稍微一点点的颜色变化..

就是这个变种,24号那天我和朋友的网吧一起中的

在加一个楼主看下你C盘是不是有个c:\test.txt

引用:

【天天接招的贴子】我的现在没发作，和楼主的情况一样 我24号发现网吧有这样的病毒,拼命查了两天发现是最新熊猫的一种 只不过这个熊猫不是把EXE变成熊猫图标,而是把EXE变成16位色的颜色,楼主看看C:\WINDOWS下是不是有ZT.EXE WL.EXE WOW.EXE3个 用瑞星的熊猫专杀可以杀到,而且种这个毒的都还有中威金的现象 望大家帮忙解决,我顶不了几天了,我机器现在没发作没法拿日志 ………………

真的啊

扫个日志看看能不能找到加载方式

顶起来  我的电脑也是这个症状 很多对话框打开后 马上消失  我已经重装了 系统可是还是不行啊  哪位高手帮个忙啊

急死人啊 !!!!

【回复“gto亮亮”的帖子】
这个病毒（AUTO）每个分区都有，双击盘符肯定打不开的，还是格式化吧。

在加一个楼主看下你C盘是不是有个c:\test.tx

除了格式化  还有没有其他的方法 ????

昨天用超级巡警杀毒，没杀出什么东西．今天重装系统，发现Ｄ盘下有个SVCHOST.EXE程序,是隐藏文件,其他盘没发现.重装前C盘没找到过c:\test.tx
二楼的兄弟,我在你的网站上找不到System Repair Engineer,去其他网上下了一个,由于电脑中了毒,打不开,重装后在下System Repair Engineer,发现需要认证码,不知道上哪去找认证码.

来人帮忙啊

引用:

【猪知山的贴子】请到我的网盘：http://free5.ys168.com/?echowj下载 System Repair Engineer，使用“智能扫描”，勾选“检查进程模块的数字签名”按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 日志一次粘不完，分次粘完，请不要修改。谢谢．．． ………………