瑞星卡卡安全论坛

请各位高人帮帮忙.
    本人是在今天升级瑞星杀毒软件,全盘查杀后发现的.在C:\WINDOWS\system32\drivers目录下,文件名是MsUsbEx.sys,杀毒结束后提示删除成功,但重新启动系统后又自动生成了这个文件,病毒依然在.请高人指教该怎么办啊.
    试过用QQ医生查找,但是未发现.
    试过将文件名更改后查杀,但是无效.
    试过在安全模式下查杀,也无效.
    用天月版主提供的System Repair Engineer软件中选启动,提示我有病毒.
    另附智能扫描后的日志报告一份!!
    希望各位个人帮帮我吧,真不想从做系统,更怕从做系统也删不了!!!



附件: 10301502008325192815.txt

楼主没有尝试在安全模式下查杀吗！试试看！

试了,也无效啊.

请哪位高手进来看看吧,郁闷死了.

版主大大帮帮忙进来看看吧

哪位大大帮帮忙吧,帖子挂了3天了,连个版主都没进来过吗，本人有附TXT文件.

立即扫最新日志发来

引用:

【天月来了的贴子】立即扫最新日志发来 ………………

麻烦天月了~~

附件: 10301502008327104326.txt

楼主你试下杀完毒后更改文件夹权限禁止写入

怎么样禁止写入啊,我不会啊.

天月大大还在吗???

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Soltek><; C:\WINDOWS\system32\autorun.exe>  [N/A]
    <PTSShell><; C:\WINDOWS\PTSShell.exe>  [N/A]
    <Wingin><C:\WINDOWS\system32\Wingin.exe>  [Microsoft Corporation]
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

如果C:\WINDOWS\system32\drivers\MsUsbEx.sys还是在那

这里官网下载冰刃，在“文件”中找那文件强制删除：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

其他没看出什么

我没走,这个病毒弄的我QQ都上不去了

谢谢天月大大,我先按你的方法做,然后把结果告诉你.

没有病毒了,谢谢天月大大了.