瑞星卡卡安全论坛

我的电脑现在运行的有点卡。
前几天晚上上网玩游戏时（我们这里的学校的局域网），玩着玩着突然就背弹回桌面……然后机子开始运行的变卡了。当时没怎么注意，后来越来越觉得不对劲。试用金山清理专家扫描,没发现什么问题，然后就用超级兔子检测了一下系统，竟然说发现系统安装了“磁碟机”~用超级兔子卸载~重启~再扫描~~还有！！再卸载~再重启~再扫描~~郁闷！！还有~~~~~~~
接着麻烦接崇而来·瑞星不断提示发现病毒……360度安全卫士提示xxx进程正准备运行……之类的~~郁闷~~~
然后用瑞星（已升级到最新版本）扫描，发现病毒18个……
本以为就这样结束了~没想到新的麻烦又出来了。。。。
本来我桌面上是有IE浏览器的，但是觉得这个浏览器漏洞和中毒特多，就右键把它给删除了，删除它前系统提示“……要恢复的话就点击控制面板里的显示……”。但是，现在每次我重启机子后不知道为什么，桌面上又开始出现这个IE浏览器
真不知道是不是哪出了毛病……
瑞星是扫描到病毒并删除了，但是我觉得还是有点不对劲！机子还是有点慢·并不像以前那么流利~~~再次打开超级兔子检测系统时发现，还是安装有磁碟机……
真是吓人~~~都不知道怎么了·~~~~估计这病毒真的是从局域网中传播过来的~~~~~刚好玩游戏的那天晚上瑞星防火墙刚到期……郁闷~~~~
中这邪毒后我的杀毒软件没有被关掉~也没有出现什么问题·~一切都很正常~~~~
刚在瑞星某个版面上看到原版磁碟机专杀工具,下载试用扫描没发现什么情况~然后又去金山网站上去下载磁碟机专杀工具~也没发现什么情况
请问~~我机子真的是中了磁碟机么?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

从现象看，不是磁碟机病毒，磁碟机可能是一个正常的软件名称。

还有~我又重新安装了防火墙~~一切顺利~没发现什么问题~~~瑞星还是照样安全运行~~没没禁止掉~~~~

【回复“黎明前的玫瑰”的帖子】
不是吧？那为什么我老删除掉它都不行呢？我机子上没装这个软件啊~~这一点我是很明白的~~我的机子我是经常进行维护的……

基本的一些安全措施我还是知道的~~

【回复“木叶之火”的帖子】
不是吧？那为什么我老删除掉它都不行呢？我机子上没装这个软件啊~~这一点我是很明白的~~我的机子我是经常进行维护的……

噢~~忘了说一个小小的现象~~
就是~~我刚刚无意中发现我系统的日期不知道什么时候竟然变成2005年了~~~时间没被修改~~日期也没被修改~~只是年份变了~~~~

刚才启动瑞星杀毒时发现这两个病毒~~和以上所说的磁碟机有关吗？

附件: 10265312008411133928.bmp

与磁碟机无关

那这是怎么回事？我电脑怎么就突然变慢了呢？

附件: 10265312008411135549.bmp

超级兔子本身不是一款杀毒软件，他如何判断你中了磁碟机我不清楚。
中此碟机后会出现两个lsass.exe和两个smss.exe进程，杀毒软件打不开，其他多个安全工具也打不开。

噢~~~那真感谢你了·~~~~顺便问一下·~那为什么我删除掉IE浏览器后不久它又自动出现在桌面上呢？我没想过要卸载·~~

引用:

【黎明前的玫瑰的贴子】噢~~~那真感谢你了·~~~~顺便问一下·~那为什么我删除掉IE浏览器后不久它又自动出现在桌面上呢？我没想过要卸载·~~ ………………

右键点桌面空白处，属性，桌面，自定义桌面，把ie去掉，确定。
这样试试他还会自动出现在桌面上吗？

附件: 6701582008411142937.jpg

关于超级兔子提示有磁碟机的问题，特意下载了超级兔子试了一下，他的判断依据是：
1、%windir%\system32下存在名为 dnsq.dll 的文件或文件夹；
2、%windir%\system32\com下存在名为 lsass.exe 的文件或文件夹；
3、%windir%\system32\com下存在名为 smss.exe 的文件或文件夹；
4、%windir%\system32\com下存在名为 netcfg.000 的文件或文件夹；

只要符合上面4条中的任意一条，超级兔子就认为系统中存在磁碟机，所以如果用过360的磁碟机免疫，超级兔子就会误报磁碟机。

噢~~这样啊~~真郁闷·~~

谢谢 你了~^_^