瑞星卡卡安全论坛

中毒了，C:\WINDOWS下有svchost.exe,会在进程里出现，不过可以结束，还可以删除这个文件，但是一重起又有了， C:\WINDOWS\system32下生成Explorer.EXE，而且进程里的也是这个，我知道是病毒，但是删不掉，进程里只有一个Explorer.EXE，但是从卡卡里看是这个病毒的，好象开机运行的是病毒路径的Explorer.EXE，正常的Explorer.EXE似乎不运行了。瑞星查不出，卡卡查出但删不掉。
请大家救我啊

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘

贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提

供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

。。。。大家帮忙啊

高手们不在吗？

我不是回复你了吗？
照做啊

晕，你给的东西里就有问题。。。。。。。。。

晕，清理一次，本来连病毒文件是2130，现在，病毒还在，文件数是2129，不知道哪个正常文件被清理了，我晕。

解决了，但解决的让我无语，我从卡卡里看，病毒路径的属性是安全，而正常路径的却是未知。我把病毒路径的文件覆盖到正常文件路径，结果好了，原来病毒跑到安全位置，把正常文件放到错误路径上了。。。。。。。。。
非常无语。。。。。。。。。。。

晕，事情还没完，我今天，把正常路径下的Explorer.EXE复制到别的位置，卡卡还是显示是木马，只是显示的是复制后的位置有问题。
用卡卡删除后重起，再复制，还是有，难道原文件被替换了，我复制后，把正常路径的Explorer.EXE删除，系统自动生成新的，但是复制移动后的却删除不了。
请大家帮忙啊

。。。。不会是报错吧？
一复制到其他位置，卡卡就报，怎么在正常路径，卡卡查不出？
。。。。。。来人啊，帮忙啊

删除报病毒问题，和正常位置文件，从相应版本的系统中复制被删除的文件，到相应的目录试试。

:kaka4: 谢谢楼上，问题在于删除不了，卡卡也删不掉它。
。。。。难道只能重做系统？。。。

让你扫日志你就扫

这 里 下 载 W i n d o w s 清 理 助 手 ，清理系统。
http://www.arswp.com/
———————————————————————————————————————————————
扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里）
2 运行SREng***.EXE  ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了

怎么会有问题？

有问题把问题解图
无法打开还是如何

这是日志。

附件: SREngLOG.txt

日志未见异常

请楼主不要将系统正常文件复制到非正常路径。

因为现在很多清理工具类软件，会将非正常路径下出现的和系统文件同名的部分文件误当病毒文件判断。

所以不要好奇的将系统文件复制到非正常路径下试着玩。

这样的试着玩，必须要自己懂系统知识和软件使用及病毒防护知识，才能进行这样的测试。

否则你就会被各种各样的东西弄晕的。