瑞星卡卡安全论坛

已经中了此病毒，瑞星杀毒软件以及防火墙均已瘫痪，升级无法进行，重装系统后仍然无法根除。安全模式也无法进入。
尝试了网上各种专杀工具，或无法下载，或无法打开，或装上即瘫痪。而且瑞星防火墙在重装时也无法打开。
我宿舍已有几人中此病毒，症状一样，各种杀毒软件都已试过，完全没用。而且都是正版杀毒软件。
求各位大侠推荐个专杀工具或解决方法，我们感激不尽。
瑞星工程师，快出招救救我们吧！！！！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; GreenBrowser)

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。

【回复“天月来了”的帖子】
我菜鸟啊，找找看我……

【回复“天月来了”的帖子】
这个文件也无法运行，打不开，貌似所有的.exe文件都被感染了。

将System Repair Engineer 这个工具重新下载，直接下载到Windows文件夹里，解压后，改名运行。

别下载到其他地方。

然后再看看能不能运行。

【回复“天月来了”的帖子】
还是不行啊
运行不了
这病毒……

改名还运行不了？？？？？？？

还是不能解压？？？？？？？？

到底哪步？？？？？？？？？？

说具体点。

【回复“天月来了”的帖子】
是不能运行
能解压 双击SREng.exe后  界面马上死掉  没有反应

我要你改名，你改了吗？
将SREng.exe改为1.exe试试。

我的机子也有类似毛病 下面是日志

附件: 99275020071218183906.txt

【回复“小c如意”的帖子】
王艳亮  男的女的呢？？？

呵呵！！！！

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项，将启动类型改为“Disabled”
==================================
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
————————————————————————————————————
在2008的瑞星的主动防御》程序启动控制》里设置禁止C:\WINDOWS\system32\com\lsass.exe运行。

路径一定要看清了，可别禁错了。
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

谢谢你 天月来了

【回复“天月来了”的帖子】
改了
没用  还是一样

连扫日志的软件都禁止了!!!

【回复“以毒攻毒攻无不克”的帖子】
我的就是这样
重命名了也不行  SREng.exe改为1.exe也没用。

现在的操作系统光盘上有的提供了在dos下的文件管理器，如果有的话那就好办多了，先格式化系统盘，然后再进入文件管理器，手动删除本地其它硬盘上病毒文件再重装系统即可。

我也有同样的情况，急死，实验也没心思做了

我的也一样,瑞星只杀了个com文件夹中的netcfg.000.其余的全部放行.我也是瑞星正版用户.病毒杀掉瑞星防火墙的时候,瑞星还有模有样的跳出一个对话框:什么致命错误,联系方式什么的.我留下联系方式了,可到现在也没人和我联系啊?