瑞星卡卡安全论坛

这次比次还难的删除掉。

斑竹帮帮忙吧。

谢谢了锕。

症状如下。

1  每一个盘里都有“音乐.exe”,如果原来有名为“音乐”的文件夹变成了隐藏文件。

2  进程管理器被停用了。

3  控制面板里“显示所有文件”选项失效，隐藏文件无法显示。

4  首页被篡改为www.cnxhack.com，每次开机自动打开。同时IE最上面出现“西盟网络-中国最大网络安全门户”的宣传字样。=.=!!!

5  杀毒软件失效。

6  "音乐.exe"删了又出现,下面貌似还有个隐藏文件。

7  现在连每个盘都进不去。

8  双击都成了西盟的那个网站。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

升级杀毒软件，全盘杀毒

杀毒软件没有用。

怎麽办锕。

将可疑文件打包发送到可疑文件交流区

1、下载附件（费尔木马强力清除助手），打开任务管理器，结束snss.exe这个进程（还好可以直接结束，没有其他的保护项）。

2、打开“我的电脑-工具-文件夹选项-显示所有文件和文件夹”，运行附件中的PowerRmv.exe，出现了如下图所示的界面，浏览到C:\Program Files\autorun.inf以及C:\Program Files\snss.exe，勾选“清除并抑制文件再次生成”，然后开始即可。

3、删除C盘以外的盘符下的autorun.inf、snss.exe、音乐.exe，重启系统，大功告成。

4、重启后发现IE标题栏中的网页名还是“西盟网络-中国最大网络安全门户”，如何修改呢？首先关闭打开的IE浏览器，点击“开始→运行”，输入“gpedit.msc”，然后回车，即可启动组策略用户配置→Windows设置→Internet Explorer维护，双击“浏览器标题栏”策略，会弹出一个浏览器标题对话框，在此勾选“自定义标题栏”复选框，在下面的“标题栏文字”文本框中删除“西盟网络-中国最大网络安全门户”，点击“确定”就可以了。（如果嫌麻烦可以直接用超级兔子，里面有这个功能。）

谢谢了锕。




但所有文件和文件夹显示不出来。


还有运行附件中的PowerRmv.exe，这个不知道在哪里。

我的签名处有费尔强力木马清除助手。