瑞星卡卡安全论坛

近日我的机子接连受到这种病毒的攻击，不过很可惜，昨天在重装系统的时候把瑞星的历史记录删除了，在这里，我也只好把病毒的一些特征说出来，请各位朋友分析一下是什么病毒。
1、中毒后，机子会突然卡掉，大概30秒左右，硬盘灯常亮，在这期间，瑞星计算机监控自动关闭，且无气泡提示，只能听见提示的声音。
2、运行msconfig，查看服务时，会发现多出一项名为2E8EB38E的未知服务（详见附件1），此服务指向Windows\System\5B1CDBCC.exe。
3、鼠标右键单击硬盘分区，弹出菜单中多出“自动播放”一项。每个分区中均出现auto.exe、autoinfo.inf两个文件，属性为隐藏。
4、工具—文件夹选项中的查看所有文件功能失效，始终不会显示隐藏文件。
5、大约1分钟后，msconfig的启动项中出现若干未知启动项，Windows文件夹中出现相应程序，且有一部分为隐藏，系统文件属性，Windows\System32文件夹中也出现部分.dll程序，也有一部分为隐藏，系统文件属性。
以上就是这种病毒的特征，请各位朋友帮忙看看，这是什么病毒，为什么瑞星一点提示都没有，就被病毒破坏并自动关闭监控中心？谢谢了！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)


附件: 97856620071117132941.jpg

由于一次只能上传一张图片，我只好分开上传附件了。
中毒后大约1分钟，msconfig启动项中出现的未知启动项。

附件: 97856620071117133142.jpg

Windows\System32文件夹中出现的病毒文件(选中的全部是)。

附件: 97856620071117133409.jpg

AUTO.EXE病毒，典型的，下载SRENG2.5扫描日志贴上来看看


应该不难删除

前段时间中了一次，后来我把那些未知服务项禁止后，瑞星监控中心能启动了，对系统分区进行了查杀，搞定了，删除那些auto.exe、autoinfo.inf后，本想可以安稳了，结果没几天，莫名其妙地又中了，接连反复中了5、6次，最后让我找到了那个服务项，关闭了，好了。直到前天，又中了，而且还夹带一个QQ木马，没办法只好重装系统了。

可能删除不干净。。。
这些病毒要自己删除得7788再全盘杀可能才干净

那现在我重装系统了，干净了吗？哦，对了，我记得上次再中毒时浏览的网页，还有这次的，但我不敢保证一定是那个网站上带的毒，只是在打开这个网页的时候，出现了中毒症状，而且浏览器也不停地打开这个网站的窗口。

你 重裝之后最好看看其他盘有没有残留文件

先格C盘重装系统.然后点开始菜单中程序—附件—WINDOWS资源管理器，在左边的窗格里点开D盘，选中AUTO.EXE和AUTURUN.INF，按DELETE 删除.

如果还有E盘、F盘等，按照同样方法进入并删文件.

然后建议用最新病毒库的杀毒软件全盘查杀一遍.

打开的那个网页如果是不正规网站 以后不要上.

楼上的几位朋友，谢谢你们给我的回答，我刚才在帖子中忘了说，我对auto.exe、autoinfo.inf进行扫描，但无法查出病毒，但只要双击分区，监控中心立刻又被关闭，哪怕是之前把系统盘的病毒全部杀掉，断开网络连接，病毒文件又全部重生。
另外，因为我格式化了系统分区，所以瑞星的历史记录都没有了，没办法提供病毒样本，我在上面提到的网站，也只是怀疑病毒是从那里来的，那两个网站，我在之前访问过，虽不是什么门户站，但也算是一个正规站，而且百度网也还在抓取。
不知道我有没有必要把那两个网站的网址提供出来？

如8楼说的。。。
不用，重裝比手动杀更好

建议还是重装系统后再逐个手动删除！删除后再到安全模式下全盘查杀！

谢谢！我只是觉得很奇怪，为什么瑞星监控中心不能侦测出此病毒，反而被病毒破坏掉。

该用户帖子内容已被屏蔽