瑞星卡卡安全论坛

昨天浏览网页时，突然弹出一个带病毒的网页，近期经常这样，赶快关闭。但还是中了毒。一口气杀了58个毒。晕了。气人的是杀完了，过一会儿再杀还是有。没法了。求老师了。附上日志和所杀的病毒名称。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)


附件: 8519622008116104605.txt

再附上日志。

附件: 8519622008116104717.txt

此项驱动可疑：[mseqsy / mseqsy]    <system32\DRIVERS\msacpe.sys>
建议修改启动类型为disable.

【回复“CAPTjoe”的帖子】
请教怎样修改

引用:

【希望的原野的贴子】【回复“CAPTjoe”的帖子】 请教怎样修改 ………………

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将病毒的服务禁用（选中有问题的服务后，点启动类型（下拉选项）改为disabled,点中“修改启动类型”，点设置):

不多 曾经2005年 第一次用瑞星 杀了322个度 从那以后到目前还没杀过超过5个的时候

【回复“CAPTjoe”的帖子】没找到
此项驱动可疑：[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
建议修改启动类型为disable.
没找到该怎么办？

引用:

【希望的原野的贴子】【回复“CAPTjoe”的帖子】没找到 此项驱动可疑：[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys> 建议修改启动类型为disable. 没找到该怎么办？ ………………

那就好好地找，日志中看到的DD，你没找到只能说明你没有认真找它。（当然也可能是你根据反毒版的高手指点删除了）

找到了，删了。再杀毒没了，但是过了会再杀又出现了病毒，和上次发现的不一样。说是DOS下的破坏性病毒。是不是病毒把系统、注册表给改了，再哪儿隐藏着呢。（病毒删除了，但怕再上网一会儿又变形给出来了。附上日志和查出来的病毒。）

附件: 851962200811795539.txt

日志

附件: 851962200811795619.txt

Worm.Win32.DownLoad.ay    C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP10                                                                                                                            A0003684.exe>>fsg2.0                                                                                                                                                                                                 
Worm.Win32.DownLoad.ay    C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP10                                                                                                                            A0003694.exe>>fsg2.0                                                                                                                                                     
Worm.Win32.DownLoad.ay    C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP11                                                                                                                            A0003907.exe>>fsg2.0                                                                                                                                                         
Worm.Win32.DownLoad.ay    C:\System Volume Information\_restore{7619898A-B5C3-490F-A9B0-454B4418678B}\RP11                                                                                                                           
毒在系统还原文件夹。
建议关闭系统还原：右击我的电脑--属性--系统还原--勾选“在所有驱动器上关闭系统还原”--应用--确定

【回复“CAPTjoe”的帖子】
照您说的关了，关了这个就可以了吗？还需要做什么？

引用:

【希望的原野的贴子】【回复“CAPTjoe”的帖子】 照您说的关了，关了这个就可以了吗？还需要做什么？ ………………

升级杀软，全盘查杀。

【回复“CAPTjoe”的帖子】
全盘杀了，没杀出毒。但愿过会儿也如此。请问系统还原用不用打开。

引用:

【希望的原野的贴子】【回复“CAPTjoe”的帖子】 全盘杀了，没杀出毒。但愿过会儿也如此。请问系统还原用不用打开。 ………………

是否打开系统还原这个是见仁见智的问题，我就从来不使用。电脑出了严重问题的话，我更喜欢利用干净的备份ghost恢复（当然，我比较幸运，从未中过毒）。
如果想使用系统还原功能的话，也应该在确认系统无毒/正常以后再打开。

【回复“CAPTjoe”的帖子】
明白了，多谢！我也想用GHOST恢复。但不好意思不会用。您能告诉我网上有教这个的吗？