瑞星卡卡安全论坛

卡卡提示如下，可是却杀不掉，求助解决方法。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载地址：http://www.kztechs.com/sreng/sreng2.zip

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

用360清除恶意软件，可以考虑装个ewido（现在应该是anti spaware吧）扫描木马

报告在这里

附件: SREngLOG.log (2008-8-1 0:11:10, 40.48 K)
该附件被下载次数 101

在安全模式下显示杀掉，重起后依旧，并提示有触碰API规则。

首先清理auto病毒，下载autorun病毒防御者查杀
http://rensoft.com.cn/releases/1.html

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\svchost.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\sploov.exe.lnk

2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[sploov.exe]    <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\sploov.exe.lnk>

Autorun.inf
[C:\]
[AutoRun]
open=bsr.exe
shellexecute=bsr.exe
shell\打开\command=bsr.exe
shell=打开
[D:\]
[AutoRun]
open=bsr.exe
shellexecute=bsr.exe
shell\打开\command=bsr.exe
shell=打开
[E:\]
[AutoRun]
open=bsr.exe
shellexecute=bsr.exe
shell\打开\command=bsr.exe
shell=打开
[F:\]
[AutoRun]
open=bsr.exe
shellexecute=bsr.exe
shell\打开\command=bsr.exe
shell=打开
中U盘病毒了，
http://blog.sina.com.cn/s/reader_4b8dbb98010009bi.html

结束进程：(用ICESWORD结束,请注意路径,别结束错了)
C:\WINDOWS\svchost.exe

删除文件：
C:\WINDOWS\svchost.exe
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\sploov.exe.lnk
C:\WINDOWS\system32\slpoov.exe

通过用WINRAR或者ICESWORD删除各分区下的Autorun.inf和bsr.exe。


ICESWORD下载见http://bbs.ikaka.com/showtopic-8442813-2.asp第17楼

问题解决！谢谢！