瑞星卡卡安全论坛

我知道中了一个比肩病毒，按照下载的方法手动查杀，可杀不掉，不知道还有其它什么方法可以用？另外，我的瑞星和360都没法打开，双击会出现，请高手分析解决，小弟感感激不尽！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 102079120083895239.bmp

你怎么又开一贴？？？？？

不好意思，上一贴是我家里那台机器的，这一贴是我工作用的本本。

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

我试试，先谢了！！！

建议您咨询瑞星客服　请他们协助解决问题 
瑞星客户服务中心：http://csc.rising.com.cn 
瑞星邮件服务中心：http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便

回3楼版主：是解压到windows下面还是下面创建一个空文件夹解压在里面？将SREngPS更名为123.com直接运行？

引用:

【zhouguozhouguo的贴子】回3楼版主：是解压到windows下面还是下面创建一个空文件夹解压在里面？将SREngPS更名为123.com直接运行？ ………………

只要你能放到那里

随便你

或者你就放桌面也行

那只是一般性的建议。

随便你的。

好像版本不对，是在网上下载的地址不对，从新下载后附上。

附件: 1020791200838114237.txt

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 ………………

请版主看看是否有问题 谢谢！！！

附件: 1020791200838121504.txt

啊！全都吃饭去了吗？

本本的处理

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system\36Otray.exe
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\systemnt.exe
c:\windows\system32\mslogon.exe

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————————————
这里下载工具，删除那些检测出来的所有映像劫持项,下载的东西可能需要自己添加  .rar  的扩展名。才能解压后运行。
http://hi.baidu.com/litiejun/blog/item/ddaf8686fa351a3a67096ee9.html

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全

清空IE缓存，清空临时文件夹。

我试一下，如有问题还请多指教，谢谢！！！

版主：http://hi.baidu.com/litiejun/blog/item/ddaf8686fa351a3a67096ee9.html  这个文件不在啊！

去下一个Autorun病毒防御者2来使用。

这个病毒我上个月刚遇到过。用了许多工具，就这个最好用点。

这些病毒作者怎么不全家死光光呢，气人。

呵呵！病毒作者也要吃饭，不过最好全死光光，谢了！

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\WINDOWS\system\36Otray.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
    <IFEO[360Safe.exe]><C:\WINDOWS\system\36Otray.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
    <IFEO[360tray.exe]><C:\WINDOWS\system\36Otray.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACKWIN32.EXE]
    <IFEO[ACKWIN32.EXE]><C:\WINDOWS\system\36Otray.exe>  []
....................................................
.....................................
............................
...............
.....

类似的很多，耐心点删

要你去下载那个工具，时因为可以一次性快速删除那些

省事点

可以附件里下载



附件: 839077200838153035.rar