瑞星卡卡安全论坛

开机自动弹出我的文档  打开任务管理器也是自动弹出我的文档  重装瑞星后要求放过进程鼠标自动移动到放过的按钮上移开后又弹回来:default3:  好痛苦啊  杀也杀不死

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开尝试把SREngLdr.EXE改名为abc.exe，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

检查下启动项，LZ既然发现病毒了，可以尝试用下绿色的杀毒软件试试

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe，大蜘蛛绿色杀毒，下载完就可杀毒～

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
先下载以上软件清理一次
不行再发日志上来

[fly]此方案是转载网络方案带斑竹确定后楼主可以尝试[/fly]——按"Ctrl+Alt+Del"调出Windows任务管理器，结束掉EXPLORER.EXE进程，其中EXPLORER.EXE进程有两个，一个是系统的，一个是病毒的，两个里面占内存少的那个就是病毒。系统的所在位置是"C:\WINDOWS”，病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程就行了或者直接删除掉system32下面的EXPLORER.EXE文件。若不能区别两个进程，可以把两个进程都结束掉，然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的explorer.exe，然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了——结束掉wsctf.exe进程——进入"C:\WINDOWS\system32"，工具——文件夹选项——查看，去掉“隐藏受保护的操作系统文件”前面的勾，在弹出的对话框中按“是”，然后再选择“显示所有文件和文件夹”——确定——删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件——按刚才的操作，重新隐藏系统文件——进入“开始-运行-输入regedit按确定”，此时已经进入了注册表了，再进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run删除那个选项（即把整个run都删除)，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到项Userinit，其内容为userinit.exe,EXPLORER.EXE，双击Userinit，将中间的逗号和EXPLORER.EXE删除——确定——重启电脑,  此步骤中最重要的是进入注册表里删除那一步，如果前面的无法进行，那就直接跳到这一步进行

现在重装系统都找不到硬盘拉,病毒太强大了:default3: