瑞星卡卡安全论坛

我的电脑在安装软件时。中毒了，卡巴无法检测，用360查杀了两个木马。但第二天发现不能上网。发现 Remote Access Connection Manager 服务被停了。然后手动启用后，当时可以用。但重启电脑后，服务又被停了。其它程序也无法运行，说明电脑里面的病毒还在。并没有清除。不想重装系统，有很多资料，，请教各们大虾们，该咋办啦，，什么病毒如此利害？？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

先谢谢2楼仁兄，报告已传上，本来还有3个抓图的。但附件太大不能传。
我觉得这个病毒会破坏和停止你的服务。因为现在连移动硬盘也不显示，能找到了。

附件: 99796020071230172827.rar

http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 将日志内容复制到空记事本里保存，再以附件形式发来。

一定要以附件形式发来

顶，附件已上传

日志中未看出异常。

至于你所做的设置或更改重启后，又没用了，可能是你在影子系统的保护下。自然重启会被还原。

进正常系统试试。

在扫描提示：
<UIHost><C:\windows\system32\XPSTYLE_ThemePackage\Logonui.exe> 
有问题
影子我没有用它

我把图处理了一下。上传上来了

附件: 99796020071230180712.rar

引用:

【蓝色心情v的贴子】我把图处理了一下。上传上来了 ………………

噢
真是我的错，没看仔细

那个Logonui.exe文件应该在C:\WINDOWS\system32文件夹里。

在那里的是不正常的文件。

在扫日志的SRENG工具》启动项目》注册表》里面找这<UIHost>项修改值为Logonui.exe

如图：

附件: 83907720071230183546.jpg

这个病毒实在利害，它停掉了我几个重要的服务。就连楼上的这个软件也不能用了，也无法修复。。嗨。。只有重装系统了。。