瑞星卡卡安全论坛

截图如附件

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 10077992008128212539.bmp

见附件是STENG2的扫描日志
刚刚扫描的
开机后,总会跳出个文件叫
c:\windows\system32\wins.exe
为什么?
等待高手的帮忙

附件: 10077992008128212118.txt

先谢谢了

在安全模式下
删除
C:\WINDOWS\system32\Wisin.exe
C:\WINDOWS\system32\5785.com


然后全盘杀毒

你几天前不是求助过吗？别人也提了建议，你当时没弄？？？？？

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除下面文件：
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\system32\Wisin.exe
C:\WINDOWS\system32\5785.com
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Wisin><C:\WINDOWS\system32\Wisin.exe>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[TSECleanUpAssist / TSECleanUpAssist][Stopped/Auto Start]
  <C:\WINDOWS\system32\5785.com><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网下载Windows清理助手，清理你那系统。
http://www.arswp.com/

还有一定得关闭系统还原，因为有病毒已被系统还原备份去了。

我当时删除了
还是有呢

天月,想问下,怎么关闭系统还原?
我是电脑菜鸟

右键点“我的电脑”，点击 “属性”，然后就可以看到 “系统还原”选项了，

附件: 7387122008128222622.jpg

引用:

【haixinshi的贴子】右键点“我的电脑”，点击 “属性”，然后就可以看到 “系统还原”选项了， ………………

找不到

引用:

【有毒必问的贴子】在安全模式下 删除 C:\WINDOWS\system32\Wisin.exe C:\WINDOWS\system32\5785.com 然后全盘杀毒 ………………

天月 我用你的/powerrmv和xdelbox,都想删除以上俩个文件
都说不存在
哭死

....桌面不是 有 我的电脑么？
你是找不到我说的那一项啊

附件: 7387122008128222748.jpg

引用:

【haixinshi的贴子】....桌面不是 有 我的电脑么？ 你是找不到我说的那一项啊 ………………

你看下我截图下来的

如图

附件: 10077992008128222838.bmp

只是最后一张了

附件: 7387122008128223040.jpg

我这个没有自动还原栏呢
晕死

引用:

【幸福雪儿的贴子】 天月 我用你的/powerrmv和xdelbox,都想删除以上俩个文件 都说不存在 哭死 ………………

你是有右键复制上去的么？要 是右键复制导入的都找不到，估计 是找不到了

没文件就不管了。

再做别的，就可以了。

然后重启电脑全盘扫描后，将结果说来看看。

到底那几个病毒还在不在。

如果还在，就自己去依路径找删除。

引用:

【天月来了的贴子】没文件就不管了。 再做别的，就可以了。 然后重启电脑全盘扫描后，将结果说来看看。 到底那几个病毒还在不在。 如果还在，就自己去依路径找删除。 ………………

我重启过了
是不是还要上扫描日志啊?

引用:

【幸福雪儿的贴子】 我重启过了 是不是还要上扫描日志啊? ………………

已经扫描过了
没找到
附件是我瑞星的版本

附件: 10077992008128224914.bmp

哭什么

找不到，就行了。

难道你还希望找到？？？

还有什么问题没？