瑞星卡卡安全论坛

用瑞星的专杀工具，一启动，专杀工具提示发现磁碟机病毒，点确定重启，启动专杀开始查杀，但是检查结果却没有病毒。手动重启后，问题照旧。请高手指教！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

先用磁碟机瘫痪程序  再用专杀

用了，不行啊，是不是新变种啊？

这是由于你的硬盘中存在autorun.inf导致的，很有可能是曾经做过免疫，有一个autorun.inf的文件夹，把这个文件夹删掉就可以了

我也碰到跟楼主一样的问题
使用瑞星的专杀工具,提示说有磁碟机正在运行,要重启
重启后照旧

使用磁碟机瘫痪工具之后 也是一样

楼上说的 autorun.inf  是在C:\Program Files\Rising\AntiSpyware 这个下面的吗?

我的电脑也是，用超级兔子和瑞星磁碟专杀也说有，但是按提示重启系统后又会出现。我的电脑可以进入安全模式，所有的杀毒软件也正常，也没有出现网站所说的什么smss之类的两个文件。到底是真有病毒还是误报呢？瑞星升级到最新版并未发现病毒啊？

每个分区根目录下，用winrar检查一下有没有autorun.inf文件夹

我的情况也跟楼主差不多,用瑞星的专杀工具一运行就发现要我重起,重起后还是发现又要重起...重起后还是有...............

郁闷拉........

每个分区根目录下，用winrar检查一下有没有autorun.inf文件夹
winrar 怎么查啊？

我的电脑也一样，不知道是否中招， 请高手指点。

运行磁碟机专杀工具反复提示需要重启，可能是以下情况导致：
1、任意分区根目录下存在名为 autorun.inf 的文件或文件夹；
2、任意分区根目录下存在名为 pagefile.pif 的文件或文件夹；
3、%windir%\system32下存在名为 dnsq.dll 的文件或文件夹；
4、%windir%\system32\com下存在名为 lsass.exe 的文件或文件夹；
5、%windir%\system32\com下存在名为 smss.exe 的文件或文件夹；
6、%windir%\system32\com下存在名为 netcfg.000 的文件或文件夹；
7、%windir%\system32\com下存在名为 netcfg.dll 的文件或文件夹；
8、%systemdrive%下存在名为 netapi000.sys 的文件或文件夹；

那怎么办呢 就找到相关路径的文件 然后删掉就可以了吗>?

我电脑出现瑞星监控关闭的情况 用360查杀木马之后 瑞星监控可以打开 瑞星升级之后 杀出30多个木马病毒

进程内有 LSASS.EXE 和 SMSS.EXE 进程  无法查看隐藏文件  但是有的隐藏文件夹又可以看见

可以进入安全模式

使用那个自动瘫痪程序之后 显示触发瑞星的一个什么规则  然后显示完成  再使用瑞星的专杀工具  仍然显示重启

你是不是用360做过免疫呢？我的电脑就是这样的，找了2天才被我找到的，你看看C:\WINDOWS\system32下有没有一个dnsq.dll的文件夹，有的话看看它是不是0字节，要是的话，也就没什么问题，做个批处理把它删除了，就可以用专杀工具了。希望对你有帮助。

引用:

【cjbzz的贴子】你是不是用360做过免疫呢？我的电脑就是这样的，找了2天才被我找到的，你看看C:\WINDOWS\system32下有没有一个dnsq.dll的文件夹，有的话看看它是不是0字节，要是的话，也就没什么问题，做个批处理把它删除了，就可以用专杀工具了。希望对你有帮助。 ………………

原来是这样,找到了-0字节.我用360做过免疫.不过怎么做批处理删除呀????

大版主~请问你说的在根目录下查找的那几个文件，是不是指C:\或D:\下的文件？他们下面的小文件夹还用不用打开检查？

谢谢  谢谢啦

【回复“喜欢舞台艺术”的帖子】
把下面的东西复制到空白文档上 改后缀为.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1


然后把要删的文件拖上去