瑞星卡卡安全论坛

MSDOS.BAT位于硬盘各个分区的根目录下（还有一个指向MSDOS.BAT的autorun.inf）
染硬盘中的.exe、.htm、html文件；删除c:\windows\system32\verclsid.exe；替换C:\windows\explorer.exe

explorer.exe被病毒替换。如果强制删除这个被病毒替换explorer.exe，及上面提到的病毒文件，桌面消失。即使注销当前用户，重新登录系统，也无法显示桌面。

此毒感染硬盘所有分区中的.exe、.htm、html文件。

c:\windows\system32\文件夹、c:\windows\system32\drivers\文件夹、c:\windows\tasks\文件夹、当前用户临时文件夹中都有病毒文件。

以上是我出现的问题,不知道怎么解决,求高手帮忙!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

暂无有效杀毒方法,重装系统(不要打开其他分区),下载冰刃,选择文件,然后删除其他分区的msdos.bat等隐藏文件!最后安装瑞星2008并升级到最新版,杀毒完成后即可使用!!

这病毒已知的变种升级到最新版可以查杀，如果你用最新版查不到，你只有上报样本给瑞星http://up.rising.com.cn/webmail/uploadnew.htm，感染型的手杀不太现实，还是等杀软升级吧

哎,郁闷了，弄了两个晚上到头来还是白搞,重装系统到最后又被感染了，安全模式查杀,结果把感染的IE文件删了,系统图标没了.

那你现在用最新版本到底能不能查到病毒呢？

用的升级包,到41.版本,能查杀到,但其中有几个感染的文件清除不了，只能删除文件,结果桌面图标就没了

从病毒隔离系统还原出来，打包加密123，发送到lqq_zaimoku@126.com

然后可以到%systemroot%\system32\dllcache里面找到explorer.exe，复制到%systemroot%下

其他软件的exe如果被删掉，建议重装该软件。

现在都已经进不了系统了,昨天晚上用的41版本,应该全清除完了吧,不能清的也都删了,晚上回家的时候再重装系统看看吧,现在在公司.

ctrl+alt+del可以打开任务管理器，文件-新建任务-浏览，打卡%systemroot%\system32\dllcache，找到explorer.exe，右键复制，再打开%systemroot%右键粘贴
然后运行explorer.exe桌面就出来了

谢谢,晚上回家试试

哎..任务管理器一打开就自动给关了，还是重做的系统!!

....看来还是有病毒

昨天晚上做的系统,升至最新版安全模式杀毒,无病毒,这应该安全了吧....还是不敢进浩方玩CS,前两次都在是玩时跳出的病毒,紧接着就瘫痪了.....

引用:

【冰コ无泪的贴子】昨天晚上做的系统,升至最新版安全模式杀毒,无病毒,这应该安全了吧....还是不敢进浩方玩CS,前两次都在是玩时跳出的病毒,紧接着就瘫痪了..... ………………

没有绝对的安全
系统安全也不能只靠杀毒软件，防范意识更重要

http://forum.ikaka.com/topic.asp?board=28&artid=8442742