瑞星卡卡安全论坛

各位，前天晚上挂机下了一部电影，完成后设置了自动关机（超级旋风工具）。第二天开机就发现瑞星和防火墙都没有启动，但是有开机杀毒。启动后进程中的一个SVCHOST占系统资源一半左右，然后试着打开一些类似软件，如：卡卡助手、冰刃、sreng等，都失败了。后来下了一个360到安全模式下查杀，杀出了不少病毒，基本是盗号木马，清除后瑞星也能打开了，又用瑞星杀了一遍，没有发现。后用WINDOWS清理助手，发现了一个几个木马，看到了 c0nime.exe的挟持杀毒软件的木马，用清理助手清理，一直说要重启，重启后没有进安全模式，因为以为瑞星和防火墙恢复了，但是开机后又出现了原来的情况，类似软件都不开了，进程中有一个_q...10.msi（其中几个字母忘了），进程的中的数字也不停的变，10、15、20等等，svchost又占50%左右了，请帮帮忙吧，给点注意吧。

附件: rizhi.txt (2008-5-7 18:26:32, 153.19 K)
该附件被下载次数 107

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

sreng还能用么

扫SRENG日志发到论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式xxx坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

大虾晚上在么，是家里的电脑中毒，我现在在单位，sreng在一般启动下打不开，安全模式下可能可以，扫出来的可以用么？

安全模式下面的也可以

好的，我晚上扫了上传，到时给位帮忙看看，因为电脑里装了不少软件所以不想重装，谢谢了~~~~~

我的电脑里有thumb.dl和几个类似回收站图标的病毒，该怎么杀啊？我的瑞星根本杀不了啊。谢谢啦！