瑞星卡卡安全论坛

可能是中毒了吧！ 瑞星开机启动不了！手动杀毒也是自动退出！纳闷！请高手帮帮我！
附上日志！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )


附件: 999472200813130608.txt

<C:\WINDOWS\system32\4812A830.EXE -k><>


这个文件提取出来
然后  发到论坛

不行啊！ 怎么提取这个文件啊！提取出来怎么办呢

怎么没有人帮忙啊！

到这个目录下C:\WINDOWS\system32\
查找这个文件  4812A830.EXE 
然后见这个文件加密压缩 上传到 论坛

传说中的病毒群啊??
呵呵
先删除根目录下的autorun.inf和auto.exe(显示隐藏文件和受保护的系统文件)
删除注册表和服务下的这些
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
WinForm><C:\WINDOWS\WinForm.exE>  []
    <WSockDrv32><C:\WINDOWS\vxkdxh.exe>  []
    <Kvsc3><C:\WINDOWS\Kvsc3.exE>  []
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <mppds><C:\WINDOWS\mppds.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <MsPrint32D><C:\WINDOWS\tnvrwf.exe>  []
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <cmdbcs><C:\WINDOWS\cmdbcs.exe>  []
    <msccrt><C:\WINDOWS\msccrt.exe>  []
    <WinSysM><C:\WINDOWS\798733M.exe>  [N/A]
    <MsIMMs32><C:\WINDOWS\MsIMMs32.exE>  []
    <PTSShell><C:\WINDOWS\PTSShell.exe>  []
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <NVDispDrv><C:\WINDOWS\dvdfcd.exe>  []
    <NAVMon32><C:\WINDOWS\NAVMon32.exE>  []
    <RegSrv64D><C:\WINDOWS\soaslr.exe>  []
    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
    <WinSysW><C:\WINDOWS\798733L.exe>  [N/A]

服务
[F45F65E8 / F45F65E8][Stopped/Auto Start]
  <C:\WINDOWS\system32\4812A830.EXE -k><>
重启后 删除 上面的exe文件

用winRAR找到那文件,然后右键"添加文件到压缩文件中",之后将新产生的那个文件剪切用附件发送上来,

找到文件！ 上传了！

附件: 999472200813145738.rar

晕..就是一个AUTORUN 病毒//
应该是个下载者..
一般来说删除根目录下的AUTORUN.inf和AUTO.exe
删除服务里面的启动项就OK了
记得别双击打开磁盘~

楼主可以按楼上说的做！做完后再全盘查杀一下!