瑞星卡卡安全论坛

我电脑的主要症状有：

1、每一个硬盘盘符下都出现了“音乐.exe”，如果原来有名为“音乐”的文件夹则变成了隐藏文件

2、进程管理器显示“被管理员停用”

3、控制面板里“显示所有文件”选项失效，隐藏文件无法显示

4、首页被篡改为www.cnxhack.com，每次开机自动打开。同时IE最顶上（不知道叫什么…汗）出现“西盟网络-中国最大网络安全门户”的宣传字样（本人觉得这一点特别讽刺），顺便说一句，我用的是IE7

5、杀毒软件失效

6、系统硬盘无法正常打开，双击、右键全部自动打开IE首页，我现在每次都是在我的文档用资源管理器，然后跳到硬盘…

7、系统经常出现error，显示某某进程指向的“000000xx”内存不能为“read”什么的，然后自动跳出正在运行的程序

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: 新建 文本文档.txt

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\fixfinal2.dll
c:\docume~1\admini~1\locals~1\temp\newadvapi32.dll
c:\docume~1\admini~1\locals~1\temp\newkernel32.dll
c:\program files\snss.exe
c:\windows\vistadrive\vsdrv.exe
c:\windows\etmon.exe
c:\windows\system32\wuauclt.dll
c:\windows\system32\drivers\tma2bhqus.sys
c:\windows\system32\drivers\sgkzl5s.sys
c:\音乐.exe
d:\音乐.exe
e:\音乐.exe
f:\音乐.exe
g:\音乐.exe
h:\音乐.exe
i:\音乐.exe
j:\音乐.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[WindowsSystem]
[Vistadrv]   
[etMonitor]   

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Autoupdate For Windows / Wuauclt] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[tma2bhqus / tma2bhqus] 
[sgkzl5 / sgkzl5s]   
[Apaidi / Apaidi]   
[Apaidi / Apaidi]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

请问如果电脑的毒杀掉后 怎么杀掉u盘 手机卡 和mp4里感染的同种病毒

关闭系统自动播放或者在插入U盘等USB设备前按住SHIFT键不放，然后插入设备  等到系统辨别并安装完硬件设备后送开，然后用winrar查找USB移动设备分区根目录下的autorun.inf和音乐.exe文件 删除

斑竹 我按照你的方法 其他的问题解决了 但是autorun.inf 和系统被管理员禁用的现象还没清楚 请问怎么回事 麻烦你了！

附件: 新建 文本文档.txt

西蒙网站也没删掉

开始 运行  输入 regedit    打开注册表编辑器后查找“DisabledTaskmgr” 找到删除

各个分区上的autorun.inf是否已经变成空文件夹？  如果是 是免疫文件夹  无须理会

杀毒为什么会连文件一起杀掉？