瑞星卡卡安全论坛

刚开始中病毒时是进入管理员帐户后就出现我的EXPLORER。EXE出现异常需要关闭。之后我运行什么程序就提示我此程序出现问题需要关闭。还有在我关闭程序后他的进程还在。在任务管理器里有好几个EXPLORER。EXE进程。还有FORTS。EXE、GLOBAL。EXE、可疑的SVCHOST。EXE、可疑的SYSTEM。EXE进程。但现在我已经进入不了管理员了。但还能用任务管理器，但就不显示桌面。各种安全模式被禁用，开始时用安全工具修复安全模式却总是打开注册表。不知道是怎么回事，但我的来宾帐户还能用，但也比以前启动的慢了。大家看看是什么病毒，怎么才能进入我的管理员帐户，并把病毒杀掉。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

抢个沙发坐着看

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

好的。我尝试一下:default2:

我进入了安全模式，然后又建立了一个管理员帐户，把原来的管理员帐户给删除了。重新启动成功进入管理员帐户，病毒没有了。请问这是怎么回事呢？？？

你换一个，一般可能自动禁止了部分病毒得启动呗。

听不懂说的是什么？？？简单点。

你换个新帐户，删除原帐户时，会删除原帐户注册的一些启动项目呗。
所以病毒可能就不启动了。

这换帐户的方法实际上以前也是不错的好方法的。

可是 我 查看了 启动项，并没有 什么可疑的地方，难道病毒还隐藏了 启动项不成？？？

由于换帐户
启动项
变了

你打开注册表就会知道
有的注册表也与帐户有关的

那你的意思就是病毒加载了他的启动项？？？

不知道

只是告诉你一点东西而已

更多的，估计得说上几十贴。

没本事详细说的。

你可以去系统软件区碰运气。试试看有没谁闲得有空，细细给你讲解帐户之间的东西。

帐户真是个奇怪的东西。谢谢了。