瑞星卡卡安全论坛

上次求助过一次，不过没解决，今天重装了，可是居然病毒还在，而且还在各个盘里发现了AUTORUN.EXE和AOTORUN.INF，不知道是不是病毒，偶在安全模式都删了
但是有几个病毒，瑞星一直提示重启后删除，但是重启根本没有任何进展，跟重装前是一样的，这次注册表还暂时没有被修改，这个木马好厉害啊，麻烦高手帮我看看吧，真的无奈了

日志在下面

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)


附件: 7395022007911220349.txt

愿意再重装吗？

如果愿意，可以这样：

格掉系统盘，重装系统，可以在新系统安装完毕，进入的第一次，绝不使用原机任何文件，绝不打开任何磁盘，绝不使用U盘。

然后直接去网上的自己的邮箱里下载先备份上传的解压缩工具WinRAR，下载到桌面，安装后，立即用WinRAR打开各个磁盘，手工在WinRAR中删除各盘根目录下的两个文件：
Autorun.inf
auto.exe
一定得在WinRAR中删除。

然后安装并升级杀软至最新版本，全盘杀毒。

至于U盘，可以在插入电脑前，按住“Shift”键不放手，直至系统检测完毕.
再用WinRAR打开U盘，删除根目录下的同样文件，就可以了。但是里面的所有文件，也得再彻底杀毒。

基本上没不行的。

先谢谢楼上的，但是偶的是宽带，必须装上登录软件才能上网，这样必须打开盘啊，不然没法上网的，而且这个木马不知道源文件是那个，总是冒出很多其他病毒来，汗啊

这样做哈
简单的方法
重装系统
和上一位说的一样
不要双击任何盘符
进入桌面后双击“我的电脑”
点“工具”——“文件夹选项”
选“查看”选项卡
将“显示系统文件夹的内容”选对号
“隐藏受保护的系统文件”去掉对号
二选一的选“显示所有文件和文件夹”

然后点确定

点“搜索”按钮右面的“文件夹”

左面会出来一排菜单
点击左面的菜单进入各个硬盘
删除所有盘符下的：Autorun.inf
重新启动电脑
装杀毒
全盘杀毒就行了

下载冰刃备用（1.2版本）工具http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
————————————————————————————————————————
断网，尽量进安全模式下。

将这个文件，在WinRAR中按照路径找到，改名，随意改，然后重启电脑。
C:\WINDOWS\system32\D8D962D5.DLL
————————————————————————————————————————
在扫日志的SRENG工具中的：启动项目》注册表》删除下面：
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe>  []
<cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
<upxdnd><C:\WINDOWS\upxdnd.exe>  []
——————————————————————————————————————
在扫日志的SRENG工具中的：启动项目》服务》Win32服务应用程序》修改下面启动类型为“Disabled”

[A3B44136 / A3B44136][Stopped/Auto Start]
————————————————————————————————————————————
重启电脑，删除这些病毒文件。可以用冰刃删除，

C:\WINDOWS\system32\908D49D9.EXE
C:\WINDOWS\system32\D8D962D5.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\upxdnd.exe

包括各盘根目录下的两个文件：

Autorun.inf
auto.exe
——————————————————————————————————————————————
重启电脑，无异常，就升级杀软至最新版本，全盘杀毒。

呃，真的还要重装啊，真的是这个autorun引起的这么多问题吗，偶怕如果不是那个，重装了也不行啊，那我先试试看吧

天月来了，谢谢你了，我现在就去试试你后面说的办法，偶昨天下了冰刃了
太一，也谢谢了

【回复“蓝色泡泡鱼”的帖子】

我是小菜
感觉都装了几次了就不在乎多装一次了
看修复的东西我也晕
懒得研究
所以才出了那么一个馊主意

注意哈

删完Autorun.inf
一定要重启电脑

重启后最好也别运行其他的程序
装杀毒
更新
全盘杀毒
之后才安全

我无语了，还是不行啊

按天月说的操作的时候
启动项目》注册表》删除下面：
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<NVDispDrv><C:\WINDOWS\NVDispDrv.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
我找不到，所以无法删除

机子正常工作了20分钟之后
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\NVDispDrv.dll
这些又冒出来了，找不到木马源啊，还有什么办法吗，谢谢了，偶无奈了

C:\WINDOWS\system32\D8D962D5.DLL文件改名呢？

有没改啊？

删除文件呢？

这个删除了吗？
Autorun.inf
auto.exe

再扫个新日志吧。

你说“我找不到，所以无法删除”？？？？？？？？？？？？

怎么可能呢？

有没注意右边的滚动条可以向下拖找找。

看图---------



附件: 839077200791214030.jpg

或者你看置顶的阳光版主的贴吧：

http://forum.ikaka.com/topic.asp?board=28&artid=8362073

照着做，一样可以解决问题。

笨蛋,去下个自动播放病毒查杀工具就OK 了撒,网上多的是,那那么麻烦的
下面附:AUTO病毒专杀清除自动播放的病毒工具.rar

附件: 9412812007912120345.rar

你的电脑是在局域网内吧,一定要打补丁

用 木马清道夫  没问题  wo  he  LZ 着的差不多 但我不愿意重装  一遇问题就重装很麻烦 而且系统再也不是你曾熟悉的套路了 我怀旧 所以不肯!!!  几个月前我百度看见的"木马清道夫",我就用这个才杀了顽固病毒的  安装后用"木马防火墙"才能杀毒,它和木马清道夫是配套的...木马清道夫只能查毒,因为你没有付费注册...39元终身制    建议你先把隐藏文件设置为显示,再扫描病毒  这个杀软厉害