瑞星卡卡安全论坛

win32.downloader.af  谁制造了这个病毒？！！:default4: 毁人不倦呵！

在网上看了很多办法，仍然不行。现在大部分exe文件都无法运行，office2003不能卸载也不能重装，除了上网，电脑均已瘫痪。瑞星也杀不清。。。无奈中。

请高手帮忙看下日志，指导杀毒，多谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; RogueCleaner; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件: SREngLOG.log

点击下载大蜘蛛 直接保存到c:\windows\system32\下更新后进行全盘杀毒

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\7kltru.sys
c:\windows\system32\drivers\machobus.sys
c:\windows\system32\drivers\b1mwc.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[7kltr / 7kltru]   
[748296 / 748296] 
[748296 / 748296] 
[macho Bus / machobus] 
[b1mwc / b1mwc]   

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

正在用大蜘蛛查毒。。。。

有个疑问：
版版说的需要删除的三个文件中下面两个没有，直接到目录下查也查不到。（已经显示所有隐藏文件了）
c:\windows\system32\drivers\7kltru.sys
c:\windows\system32\drivers\b1mwc.sys

特别是这个7Kltru.sys文件，我曾向瑞星求助过，瑞星也说要找到此文件再上报，但是我一直都搜索不到。它有可能隐藏在哪里呢？

---------------------------------------------------------
上面找不到文件的问题已经按版版说的选择“从剪切板导入不检查路径”进行删除了。

情况一样，很痛苦呀

按照版版说明已经进入使用sreng删除启动项：
[7kltr / 7kltru]    已选择删除
[macho Bus / machobus] 已选择删除
[b1mwc / b1mwc] 已选择删除
[748296 / 748296]没有找到

关键的  大蜘蛛扫描过没??

清理了被感染文件了没??

已经扫描了，100多病毒。

一定要确保把被感染文件清理干净....

最好在大蜘蛛扫完之后  重新安装杀毒软件  更新到最新  再全盘杀一次

正在用windows助手清理临时文件。

这样是不是就算杀完了？  那些被破坏的exe文件还可以恢复么？

已经删除了  该重新安装的软件重新安装吧....

:default79:  睡觉……

大蜘珠扫出的病毒显示“已修复”，只有一个木马不能处理被“移动”了。

多谢版版新郎，辛苦了！ 

我重装一下软件试试。有问题再来打扰！！