瑞星卡卡安全论坛

(原谅我的长篇大论，我想尽可能写的详细些...)

我的火狐速度突然慢了，后来系统提示C盘内存严重不足，查了一下发现ALL USERS的属性显示是>5.6G，可是打开文件夹把里面的子文件夹统统加起来只不过几百M。

起先以为是系统问题，用恢复光盘重装依旧不能解决，后来怀疑可能是病毒。用卡巴删掉了n个autorun.inf(可是卡巴把我有用的文件一起删了，所以不得已再重装)。

重装以后在移动硬盘遗留下很多无法执行的文件（因为C盘格式过了注册表里的东西都没有，我一直是很笨的把文件夹删掉在重新安装的），这时发现有desktop._ini的文件干扰使所有文件夹都无法删除，上网查终于发现原来是熊猫病毒。安全模式删除是没用的，强力删除也是没用的，我下载了360安全卫士马上就被感染，江民也杀不掉，诺顿更加不说了，EWIDO也是个废物，4各熊猫烧香的专杀，基本上每隔0.1秒发现一个病毒，最后就是几千个病毒，说是已清除，再杀一次还是那么多，然后病毒越杀越多，文件也随之增加，重启以后再开依旧是那么多病毒。

下面说一下中毒状况：
首先执行文件图标全部暗色（或者说色调失真），其次失色的文件全部不可用，电脑速度越来越慢（网速尤其）。

我是笔记本电脑，外接CG的移动硬盘，我估计是某次U盘传送的时候把病毒传进电脑的，以后它就一直潜伏在我的移动硬盘里。专杀显示病毒名称是"worm. whboy. script"。报告上F盘（我的CG）的RECYCLER感染最多（大概是回收站，我愣是没找到，显示隐藏文件也没用。不过就算找到了也删不掉，病毒一直在运行嘛），其次C、D盘都有或多或少的感染。

写到这里我突然想到《数字城堡》里面的螺旋病毒（我是个电脑盲只是随便想想），可能是潜伏的病毒源在作鬼吧，也可能熊猫又更新了？总之就是删了又来太麻烦了，所以想请教高手有没有不格式化硬盘能把这种人渣行为消灭的办法...感激不尽~！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

按版规，发个日志附件上来

版主
你能不能把你的签名处的那个扫日志的更新一下链接？
好像还是2.5的

下载SRENG2.6版：[url=attachment.aspx?attachmentid=399427]http://bbs.ikaka.com/attachment.aspx?attachmentid=399427[/url]

1、版规里提供有SRENG2.6的980版本；

2、我签名里的链接地址直接链接小蛙工作室（small frog）SRENG官方软件下载地址，目前只提供2.5正式版，但该地址是动态更新的，如果有最新正式版发布，这里一定会有下载地址。由于SRENG2.6目前还是测试版，直接提供下载地址的话，一些会员会有戒心，而且难以理解双击后的两个英文对话框。

说明完毕:default6:

阿...原来是这样，我刚才把移动硬盘拔了，准备拿去修，然后对系统又重装了一遍，看来还是难逃此劫...

附件: SREngLOG.log

确实还在

大虾救救我啊~~~5555

又咋 了？

汗，熊猫什么时候又崛起了？

建议将一个被感染的可执行文件及C:\WINDOWS\system32\drivers\suchost.exe这个文件分别压缩，将压缩包提交“可疑文件交流区”鉴定，另外，右键这个desktop_.ini文件，单击“编辑”，把弹出对话框的内容粘贴到帖子上发上来。

个人觉得用杀软将被感染的可执行文件完全修复有一定难度，如果可能的话，建议再次格式化C盘重装系统，登陆系统后什么可执行程序都不要运行，也不要采取任何方式访问C盘以外的任何驱动器，直接在WINDOWS状态下将非C盘的驱动器格式化，然后重新安装应用软件。

虽然以上方法有点让人沮丧，但个人认为比一遍遍反复感染病毒再杀毒要实际得多。

谢拉谢拉谢拉谢拉~~~那个请问"另外，右键这个desktop_.ini文件，单击“编辑”，把弹出对话框的内容粘贴到帖子上发上来"在哪里- -

在哪里发现desktop_.ini文件就在它上面点右键选编辑