瑞星卡卡安全论坛

操作系统为vista，杀毒软件为瑞星，更新到最新了。近日家中电脑下电影的时候，发现杀毒软件被关闭，注册表改写，不断弹出莫名网页，无法打开瑞星等各种杀毒软件网站，无法打开各种杀毒软件或者注册表修改工具，无法打开IE选项里安全设置的自定义级别。不想格了重装，有什么办法？

先把网断了 自己手动杀啊!  \\


Autoruns    IceSword122cn  sreng2  XDelBox
  这几个手动杀毒的软件都很强的!

不知道你说的手动杀毒是什么意思。
我已经尝试过了，中断网络，然后瑞星无法启动。

估计你是中了“AV”病毒，你先下载专杀工具，然后断开网络关闭系统还原功能，清除此病毒，中途别重启计算机，最后用瑞星查杀其他的病毒！

用windows清理助手清理http://www.arswp.com/download.html

【回复“satchel”的帖子】
多谢提醒。可是，我无法打开瑞星啊。下载的瑞星工具也不行。

【回复“左眼球”的帖子】
非常感谢你的建议，可是问题是我下载了，安装完成了，但是无法开启这个程序

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容

【回复“newcenturymoon”的帖子】
非常感谢，我试试！

【回复“newcenturymoon”的帖子】
昨晚试过了，无效，根本打不开那个软件。病毒很强啊。

把那个文件该个名字，然后再打开

试下这个专杀
http://download.rising.com.cn/zsgj/ravDiskGen.exe

【回复“newcenturymoon”的帖子】
非常感谢，试过了，用这个什么都没查出来。
打不开这个软件，改了名字打开后，什么都没有查出来。

http://it.rising.com.cn/service/technology/RS_RavDetect.htm

进入该地址,参照图  扫描日志,把日志内容保存为.txt文件格式以附件形式上传

PS:SREng.exe改名运行过了吗?

【回复“豪斯登堡新郎”的帖子】
尝试过了，无效。BTW，瑞星卡卡不支持vista

【回复“豪斯登堡新郎”的帖子】
听诊器倒是不用改名就可以打开，但是扫描结果是没有发现任何可疑病毒。

扫描结束后，会在同目录下生成个日志文件

你去找来压缩后发来

【回复“天月来了”的帖子】
再次感谢大家的帮助，先说明一下，我已经放弃了，正在重装电脑了。

不过，我还是把听诊器带出来的内容发过来吧

大家帮忙分析一下


附件: 10226402008315122116.rar

简单看了一下

这个
C:\Autorun.inf
AUTORUN = Computer Bro.exe

D:\Autorun.inf
AUTORUN = Computer Bro.exe

你如果不注意一样会再中毒。

你这样操作：

还那建议，格盘重装系统，进新系统的第一次，绝不能使用原机任何文件，绝不随意打开任何磁盘。
网上下载WinRAR安装后，用WinRAR打开各个磁盘，（（从开始菜单那里先打开WinRAR这个软件，然后在这WinRAR的地址栏最右边，点那小箭头，选择磁盘进入。））删除每个磁盘根目录下的Autorun.inf文件,
以及Autorun.inf文件内容所指向的可执行文件。
包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。
注意插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除。
然后安装杀毒软件，升级至最新版本全盘杀毒。

杀完了再去做别的事吧。

记得将那D盘根目录下的不明文件压缩后发来这里，看看什么玩意。

【回复“天月来了”的帖子】
真对不起，才看到你这个帖子。昨天我咬着牙把机子彻底的格了。全部的。什么都没留。

咬着牙

汗................