瑞星卡卡安全论坛

机子好象中毒了,双击磁盘就会激活那病毒,任务管理器里不断生成REG.EXE
在c:\windows\system32\下有txomou.exe,[c:\windows\system32\txomou.exe]
发现电脑不对劲也是因为前2天选择永久拒绝txomou.exe.现在我所有的杀毒软件都可以运行,不过瑞星杀毒软件是下载版的,防火墙是正版的,有卡卡助手,雅虎天盾,InfectKill.
刚在安全模式下用InfectKill杀了下毒,现在不敢双击磁盘,任务管理器也被我解禁了(原先是打不开任务管理器的,时间也被改成2000年)

请问哪位大侠能帮忙彻底清除这个病毒,本菜鸟在线等...
(上传一个卡卡的电脑诊断日志,请帮看下...)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 99461420071222155341.txt

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer (下载在你的桌面上，解压运行，不要再企图双击你那些磁盘了）
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。

参考http://forum.ikaka.com/topic.asp?board=28&artid=8405744

新的扫描日志...

附件: 99461420071222162243.txt

绝不随意打开任何磁盘。
————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项，将启动类型改为“Disabled”
==================================
服务
[BoBoTurbo / BoBoTurbo][Stopped/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><N/A>
————————————————————————————————————
重启电脑，
用WinRAR打开各个磁盘，删除每个磁盘根目录下的两个文件,（没有就算了）
Autorun.inf
soS.Exe
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。