瑞星卡卡安全论坛

各位高手好！希望你们尽早帮助一下我，我这里的问题还是很严重的，我现在是在别人的电脑上叙述问题。马上要考试了，我很着急……:default11: :default2: :default27:

我电脑上出现问题是在有一次我从那个老师的电脑上下资料到U盘里，U盘联上电脑后出现的。:default2:

我电脑上出现的现象是在电脑开机时出现欢迎页面时CD仓会自己吐出来，出现桌面后会一下子弹出许多的窗口（是用ESC可以关掉的那种），速度非常快，这个时候什么都做不了，只有大概等到跳出到200～250个左右的时候会达到饱和不再跳，关掉会再跳出来，最后会跳出一个Fonts.exe的文件夹。（我家电脑内存很小的大概就120多），这时通过卡卡或是瑞星防火墙看进程能够发现很多红颜色的进程，有的还是黄色底的（我按ALT+CTRL+DEL已经不起作用了，不能看进程），这时用防火墙杀木马就会发现红色的进程会少掉，桌面上的框框会一点点的消失，直到没有。之后他就会不定时的发作一次（跳框框），看了一下文件关联，发现reg老是会被改掉，改成关联到C:\WINDOWS\SYSTEM32\G…….exe（我忘了）的一个文件，打开注册表就会关联到这个病毒跳框框，后来我把这个文件彻底删除了，但还是会关联，文件我又找不到，用防火墙修改，重新开机又会关联上。还有就是在我的每一个盘里（C、D、E）都会有一个叫做AUTORUN1.INF的文件夹，删不掉也打不开说是没有管理员权限。还有一个是在C:\WINDOWS\Fonts\fonts.exe的文件夹被我移掉了，但好像还有（找不到，进程上看到的）好像也是病毒。最后就是很多要用软件都打不开，控制面板打开后什么也没还有。我用过强制删除的软件但是他都是伪装成文件夹的删不掉。:default31: :default32: 

我第一次杀毒杀出来了Trojan.DL.Agent.vp;Worm.Win32.VB.nk两个病毒。
但是后来问题现象照常，但是瑞星杀毒软件已经不起作用了，他查不出病毒了，重装瑞星以及在开机下都没用，在安全模式下杀出过病毒但后来也是有时杀的出有时杀不出。但是现象还是一直在的，就是在安全模式下跳出来的框框会稍微少一点。:default46: :default87:

我看了论坛上的一些建议，自己也试着看了一下，但还是束手无策，希望各位大侠能够帮一下忙！！在这里小女子先谢过了！！:default25:

PS：我上传了两张卡卡发现的东西截图（删了，每次还都有）；AUTORUN1.INF和fonts.exe的文件夹（压缩在桌面里了）；还有就是扫描的日志（是在安全模式下扫得）SREngLOG1.log为在Administrator里扫得，SREngLOG2.log是在自己的那个帐户扫得，扫下来大小不一样所以都传了，希望高手们能帮忙看看！！:default53:

如果还需要我提供什么资料，尽管说，我会尽量去搜集的。:default41:





用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

:kaka2:

日志呢？？

附件呢？？？

发不上来……………………:default21:

压缩为RAR或ZIP文件上传

555555555555555555……
格式对的但是下面跳到100％就不动了……没想法了……

我发………………

附件: SREngLOG1.log

附件: SREngLOG2.log

我再发………………

附件: 桌面.rar

最后两张图………………

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\fonts\fonts.exe
c:\windows\system32\dllcache\default.exe
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\program files\real\realplayer\realplay.exe systemboothideplayer
c:\windows\system\keyboard.exe
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\media\rndll32.pif
c:\windows\fonts\tskmgr.exe
c:\windows\system32\drivers\vcs.sys
c:\fonts.exe
d:\fonts.exe
e:\fonts.exe
f:\fonts.exe
g:\fonts.exe
h:\fonts.exe
i:\fonts.exe
j:\fonts.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[sys] 
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[SCRNSAVE.EXE] 
[RealTray] 
[]    <C:\WINDOWS\system\KEYBOARD.exe>
[]    <C:\WINDOWS\system32\dllcache\Default.exe>
[IFEO[auto.exe]] 
[IFEO[autorun.exe]]
[IFEO[boot.exe]]   
[IFEO[ctfmon.exe]] 
[IFEO[EXCEL.exe]] 
[IFEO[MSACCESS.exe]]
[IFEO[msconfig.exe]]
[IFEO[MSPUB.exe]] 
[IFEO[MSPUB.exe]] 
[IFEO[Photoshop.exe]] 
[IFEO[POWERPNT.exe]] 
[IFEO[ProcessManager.exe]] 
[IFEO[procexp.exe]] 
[IFEO[rundll32.exe]] 
[IFEO[taskmgr.exe]] 
[IFEO[WINWORD.exe]] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[Vcs support / Vcs]

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

还有一张图

c:\windows\fonts\fonts.exe
c:\windows\system32\dllcache\default.exe
c:\windows\pchealth\helpctr\binaries\helphost.com
c:\program files\real\realplayer\realplay.exe systemboothideplayer
c:\windows\system\keyboard.exe
c:\windows\system32\drivers\drivers.cab.exe
c:\windows\media\rndll32.pif
c:\windows\fonts\tskmgr.exe
c:\windows\system32\drivers\vcs.sys
c:\fonts.exe
d:\fonts.exe
e:\fonts.exe
f:\fonts.exe
g:\fonts.exe
h:\fonts.exe
i:\fonts.exe
j:\fonts.exe

这些都用费尔木马强力清除助手删除吗？