瑞星卡卡安全论坛

昨天我询问了斑竹，斑竹让我参照这个帖子的解决办法http://forum.ikaka.com/topic.asp?board=28&artid=8237996  我试过了，注册表这2个病毒形成的键直我已经删除，QQ文件我也全删除 重新在www.qq.com下载了QQ，但是重起以后显示了隐藏文件，找不到c:\\windows\\system32\\twunk32.exe这一病毒文件
然后打开注册表
（1）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

："load"=""

（2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

"twin"="c:\\windows\\system32\\twunk32.exe"

两个键值依旧存在，我是实在没办法了，，到底该如何干净彻底清除这病毒啊？？？

【回复“银月SOLO”的帖子】
是不是没有按照步骤操作啊

【回复“银月SOLO”的帖子】你认为可能么？

引用:

【银月SOLO的贴子】【回复“银月SOLO”的帖子】你认为可能么？ ………………

我当然不知道

晕

谁知道怎么彻底清除这个病毒~~NND，，害了我3天了，现在电脑一开就自动重新启动，每次都要进安全模式把注册表修改。但是正常进WINDOWS后 病毒形成的2个键值又会出现，显示隐藏文件后又找不到C:\WINDOWS\System32\twunk32.exe这一文件。。。。郁闷啊谁知道到底怎么搞？

没中过,现在没有扫描记录又没有上传样本,怎么分析?

【回复“银月SOLO”的帖子】
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
将CheckedValue的数据设置为dword:00000001。

再在“文件夹选项”、“查看”中勾选“显示系统文件夹”、“显示所有文件和文件夹”，最后，点击确定。就能找到隐藏文件了。

我的情况和此类似，不知道是同时中几个招，还是前一招的后遗症。
估计twunk32不是真正的病毒源，我按照斑竹的方法杀了这个病毒。注册表的启动项和system32文件夹里的该文件是不见了，但是doc&setting/users/loacal setting/temp和windows/temp文件夹总是会不时出现DF****.tmp文件（只能在安全模式删除，但会再生）。放任不顾的话，马上会生成几个文件夹并运行一个冒牌的svchost、一个smss、一个lexplore和一个名为mhs2.exe的进程。格式化C盘依然会复发，杀毒软件也查不出毒，难道要把硬盘全格掉？！

不知道有没有人和我一样……

谢谢 超凡脱俗
我在试一下~~~要是还不行，还要请教您~

引用:

【风灵之舞的贴子】我的情况和此类似，不知道是同时中几个招，还是前一招的后遗症。 估计twunk32不是真正的病毒源，我按照斑竹的方法杀了这个病毒。注册表的启动项和system32文件夹里的该文件是不见了，但是doc&setting/users/loacal setting/temp和windows/temp文件夹总是会不时出现DF****.tmp文件（只能在安全模式删除，但会再生）。放任不顾的话，马上会生成几个文件夹并运行一个冒牌的svchost、一个smss、一个lexplore和一个名为mhs2.exe的进程。格式化C盘依然会复发，杀毒软件也查不出毒，难道要把硬盘全格掉？！ 不知道有没有人和我一样…… ………………

我跟你一样  已经重新装了2次系统了，问题照旧~

引用:

【风灵之舞的贴子】我的情况和此类似，不知道是同时中几个招，还是前一招的后遗症。 估计twunk32不是真正的病毒源，我按照斑竹的方法杀了这个病毒。注册表的启动项和system32文件夹里的该文件是不见了，但是doc&setting/users/loacal setting/temp和windows/temp文件夹总是会不时出现DF****.tmp文件（只能在安全模式删除，但会再生）。放任不顾的话，马上会生成几个文件夹并运行一个冒牌的svchost、一个smss、一个lexplore和一个名为mhs2.exe的进程。格式化C盘依然会复发，杀毒软件也查不出毒，难道要把硬盘全格掉？！ 不知道有没有人和我一样…… ………………

如果只是中了twunk32.exe，是不会有这样的状况的。很明显还中了其他的东西，不要只盯着twunk32.exe。另开新帖把SREng日志发上来。