瑞星卡卡安全论坛

刚刚打开电脑，就出现一个“命令提示符”，“唰”的一下就没了，拿光标一晃，卡卡、瑞星、防火墙全关了，然后就自动关机了。
      重启后，又出来了，幸好我有防备，提前把进程管理器打开了，删掉了病毒进程。
      请哪位高手指点一下，是不是新病毒啊？
      我的瑞星监控现在还没打开呢，正在杀毒中......

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; MAXTHON 2.0)

附件: SREngLOG.log

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

瑞星监控打不开啊，好郁闷！

Explorer被病毒替换
开始-运行
dllcache
进入后找到Explorer.exe
复制一个，替换Windos文件夹里的同名文件

操作方法见我签名
用SRENG删除启动项
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  [File is missing]
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  [File is missing]
删除启动文件夹
[test]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\test.exe -->  [File is missing]><N>
这个sys文件自己测下http://www.virscan.org/
http://www.virustotal.com/zh-cn/


C:\WINDOWS\system32\drivers\ntsapi.sys

杀毒软件修复或重装

谢谢啦~~~