瑞星卡卡安全论坛

我是瑞星正版用户,刚装的电脑,也买了正版瑞星2008,结果,昨天因为不小心插了别人一个U盘,中毒.
症状:所有的盘下面,都有一个隐藏的回收站图标,还有一个名为System Volume Information的文件夹,C盘下多了很多隐藏文件,不停要求一个EXE的文件访问网络.感染后瑞星发现病毒,名字是:Packer.Win32.VmpPacker.a Trojan.PSW.SBoy.b

Trojan.Win32.VB.zrd

Worm.Win32.VB.zqj

然后我用瑞星全盘杀毒,显示结果只有2个病毒.病毒名:Worm.VB.ahy Trojan.Script.VBS.Agent.ap
我打开任务管理器,有一个09C733.EXE的文件不停要访问网络.
下面我用sreng2扫描的日志,请高手们帮我看看吧,引导我杀干净病毒,我电脑上很多文件.又不知道备份会不会把病毒也带进去.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: SREngLOG.txt

C:\WINDOWS\system32\1EAC83\09C733.EXE
C:\WINDOWS\system32\cdcd.sys
删除


删除启动文件夹
[　　　]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\1EAC83\09C733.EXE [File is missing]><N>

删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\cdcd.sys><N/A>
完事:default5:

c:\docume~1\admini~1\locals~1\temp\e_4\com.run
c:\docume~1\admini~1\locals~1\temp\e_4\dp1.fne
c:\docume~1\admini~1\locals~1\temp\e_4\eapi.fne
c:\docume~1\admini~1\locals~1\temp\e_4\internet.fne
c:\docume~1\admini~1\locals~1\temp\e_4\krnln.fnr
c:\docume~1\admini~1\locals~1\temp\e_4\shell.fne
c:\docume~1\admini~1\locals~1\temp\e_4\spec.fne
上面这些不要删掉吗？
c:\windows\system32\macromed\download\download.dll
这个是不是正常的？

2楼的操作基本可以解决问题

至于
所有的盘下面,都有一个隐藏的回收站图标,还有一个名为System Volume Information的文件夹,C盘下多了很多隐藏文件,

这些就应该有的

没有这些，你系统就完蛋了

:default2:  按照2楼的提示做了,最后一个驱动项怎么删?好像那个09C的文件还在,我删了系统还是提示它要访问网络

天月版主,删除这些是直接手动删除吗?还是要借助什么工具?教一下吧,新手.
感激...

既然操作

那么立即重启电脑

再扫新日志来

解压附件
找到你说的再生东东
删除并抑制再生


http://www.arswp.com/download.html
清理系统

附件: 360filekiller.zip

我重起了,删除了你说的所有东西,重新扫描了日志,请再帮忙看看吧.
我不知道再生东东在哪里啊.:default8: 新手..理解下.
谢谢各位高手版主.非常感谢..

附件: SREngLogEm.txt

清理临时文件
http://www.arswp.com/download.html
升级，清理系统，完事:default5:

附件: 清理临时文件工具ATF-Cleaner-cn.zip

非常感谢2位高手帮忙解决问题,目前电脑貌似一切正常了,呵呵.谢谢 谢谢!
以后再有问题,我再重新发帖子,更改帖子状态了.:default5: