瑞星卡卡安全论坛

我的电脑每个盘里面都出现了一个Autorun.inf的空文件夹，想删除都删不了，提示：“无法删除 免疫病毒请勿删除!找不到指定文件请确定指定的路径及文件名是否正确!”任务管理器中查看进程里面也有两个lsass.exe,我怀疑中了“磁碟机”可是用瑞星1.4版的专杀工具查也没查出什么来，我的瑞星软件也升级到了最新版本了都没查出什么来!我的电脑倒底是中了什么病毒啊!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

正常的系统肯定有一个lsass.exe和一个smss.exe进程，文件路径c:\windows\system32

autorun.inf文件夹是免疫的，不是病毒

文件路径c:\windows\system32

autorun.inf文件夹是免疫的，不是病毒
可是我的每一个盘的根目录里都有一个名称为autorun.inf的空文件夹啊，而不是文件还删除不了，我怀疑是中了“磁碟机”可是又查不出，郁闷啊!

文件路径c:\windows\system32

autorun.inf文件夹是免疫的，不是病毒
可是我的每一个盘的根目录里都有一个名称为autorun.inf的空文件夹啊，而不是文件还删除不了，任务管理器中查看进程里面也有两个lsass.exe,我怀疑是中了“磁碟机”可是又查不出，郁闷啊!

与磁碟机无关

autorun.inf文件夹是用来免疫的，用于阻止病毒生成同名文件。

【回复“lqqk7”的帖子】哦!那任务管理器中查看进程里面也有两个lsass.exe，是怎么回事啊？

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

【回复“lqqk7”的帖子】我已用windows清理助手清理了，扫描也扫了，请问扫描日志上传到哪里？

点右下角的引用，就看到如何上传了

引用:

【lqqk7的贴子】点右下角的引用，就看到如何上传了 ………………

附件: 10400642008414150953.txt

不是磁碟机。
先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\systembak\lsass.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[lsass]    <C:\WINDOWS\system32\systembak\lsass.exe>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
打开XDelBox目录，把backups目录压缩，加密123，发送到lqq_zaimoku@126.com
———————————————————————————————————————

【回复“lqqk7”的帖子】打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除、、、、SREngPS.EXE这个工具好象没有，请问这个工具要到哪里下载啊？

那你这日志哪来的？？？？？

SREngPS.EXE就是你扫描SRENG日志的这个玩意啊

第一次见到这么让人汗的...................

引用:

【cmpoer的贴子】【回复“lqqk7”的帖子】打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除、、、、SREngPS.EXE这个工具好象没有，请问这个工具要到哪里下载啊？ ………………

晕....这不就是你用来扫描日志的工具吗