瑞星卡卡安全论坛

电脑中了worm.win32.disk等病毒,生成一系列如a000372.exe等文件,瑞星光盘启动杀毒能够查出病毒名称,但是结果却是始终用户忽略(勾选的删除)xp下瑞星开不了,被劫持,也不能升级,请各位大大想想办法怎样清除?
问题补充：无法进入安全模式，稍微讲究一点的杀毒工具、木马工具都无法安装。
崩溃,经过很多尝试无果后,今天痛下决心,将整个硬盘从新分区格式化,重新装上系统后一切正常,安装瑞星杀毒软件＼防火墙,并升级查毒，正常．几分钟后，令我目瞪口呆,瑞星又被劫持了,我的硬盘上什么也没有了,怎么会这样呢!补充一下,我的电脑上网是通过单位的局域网连接.为什么接上网线就会这样呢？我已经试了两次，都是这样．各位高手给出出注意吧,我是实在没招了!!!!
附上光盘查毒结果图片

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)


附件: 10159372008220222347.jpg

确定还是那个毒吗？没格掉吗？

【回复“LMhust”的帖子】是呀,就是这个病毒,可是我格式化后查毒,没有病毒,接上网线升级系统漏洞,这个病毒就又出现了.

请问下楼主的上网环境是什么?是不是局域网入Internet?

引用:

【jade51的贴子】请问下楼主的上网环境是什么?是不是局域网入Internet? ………………

对,是单位的局域网入Internet.

看看猫叔的帖子：
http://forum.ikaka.com/topic.asp?board=28&artid=8427464

引用:

【lqqk7的贴子】看看猫叔的帖子： http://forum.ikaka.com/topic.asp?board=28&artid=8427464 ………………

按照此方法是过了,不管用啊,生成的cmd.exe文件是可以运行的！

dllcache里面的cmd.exe改名了吗？

按照这贴里的病毒文件路径，用解压工具WinRAR依路径打开找你的电脑里对应位置的不明文件

http://forum.ikaka.com/topic.asp?board=28&artid=8417985

找到类似的不明文件

这里Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个关于磁碟机的版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将找到的文件信息弄个记事本慢慢打好，再全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

你不至于不会弄吧？？？？

只要你下载关于磁碟机版本的xdelbox就可以直接删除病毒文件了。

记住！！！

只是要你借鉴那贴的文件名和路径，不是要你去学那贴的复杂操作。

还有这磁碟机会感染其他盘的很多文件。你不要再使用其他盘的任何文件了。

尤其是那么多人习惯将软件安装在非系统盘，（我早说了，这些习惯会带来很多麻烦的）

你可能安装在非系统盘的QQ软件和下载工具、游戏等等都不能再启动、再使用了。

去网络上各家关于磁碟机的专杀，都去下载来，狂杀一通吧。

能找多少，就找多少来。

引用:

【lqqk7的贴子】dllcache里面的cmd.exe改名了吗？ ………………

改了,重启后又生成了一个cmd.exe文件，但可以运行

按天月说的做一遍试试

【回复“天月来了”的帖子】
按照您的方法做了一遍，也下载了一大堆磁碟机专杀，显示病毒删除．用瑞星光盘启动杀毒，也显示病毒被删除，可是重启后用磁碟机专杀查毒又出现好几个，又显示病毒被清除，我的瑞星监控只能够启动邮件监控和网叶监控，而文件监控不能开启．
这是什么ＤＤ，我都重新分区格式化了，怎么还有病毒呢．

你可能重新分区格式化是在原系统中直接启动格式化的。或者你又使用了原机什么文件。

还有可能是局域网。

关于重新分区格式化，必须得从光盘启动电脑格盘，原机文件得谨慎使用。

重新装了瑞星,现在运转正常,安全模式也可以进了,也许好了呢!谢谢各位的热心帮助,小菜没有能力去帮助其他的病友为本论坛做点贡献,着实有些惭愧.再次感谢大家的帮助!

针对我这情况用这个磁碟专杀觉得有效果:http://www.54vb.com/html/chengxuxiazai/zhuanshagongju/20080213/282.html
起码我看它杀掉了不能进入安全模式的文件．