瑞星卡卡安全论坛

昨天插U盘后就一直不正常了  总有个XP-2A14C202.EXE要求连接网络 隔不到5分钟就出现一次  疯了 一直被我拒绝    怎么办呢

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

附件: rslog.txt

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

附件: SREngLOG.log

记住，你必须断网，尽量进安全模式下操作：

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\XP-2A14C202.EXE
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\krnln.fnr
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\com.run
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\dp1.fne
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\shell.fne
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\eAPI.fne
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\internet.fne
C:\DOCUME~1\z\LOCALS~1\Temp\E_4\spec.fne

不论删除结果如何继续下面操作。

去开始菜单里，打开启动文件夹，删除：C:\Documents and Settings\z\「开始」菜单\程序\启动\　　　.lnk文件。这文件怪怪的。呵呵！！

—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=386491

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

如果操作不行

不能清除

可以这样，用瑞星的主动防御禁止“启动”文件夹里的任何文件的创建，读取，启动，修改，和删除等。然后重启电脑即可防止以后类似的病毒。
可以看这贴借鉴：
http://bbs.ikaka.com/showtopic-8370526.aspx

断网，然后用瑞星或是其他杀毒软件查杀

楼主可以尝试一下在安全模式下用瑞星查杀！

:kaka16:  解决办法总是有的

断网 进入安全模式用瑞星全盘查杀一遍

关闭U盘自动运行
查下毒

不要着急 交给瑞星的版主吧