###灰鸽子### bbs.ikaka.com

遗失美丽 - 2008-10-14 15:02:00

:default2: 莫名其妙的中了这个后门软件，使用卡卡多次删除都无法杀掉，不知各位英才有何方法？中了这个软件后QQ登陆不了，且每一个文件夹里都有一个带有该文件名后缀为exe的文件。

帮帮忙。急救啊！:default3: :default8:

附件: SREngLOG.log

附件: C.zip

mopery - 2008-10-14 15:03:00

下载 System Repair Engineer （点击下载）
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

sinoer - 2008-10-14 15:12:00

试试看瑞星网站提供得木马群专杀

郁冰兰雪 - 2008-10-14 15:17:00

楼主请上传SREng日志！

mopery - 2008-10-14 15:38:00

用sreng
删除启动项目=>注册表
<schedl><C:\WINDOWS\Help\schedl.exe> []

重启,删除
C:\WINDOWS\Help\schedl.exe

超级游戏迷 - 2008-10-14 15:38:00

以下可疑：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<schedl><C:\WINDOWS\Help\schedl.exe> []

建议上传C:\WINDOWS\Help\schedl.exe这个文件的压缩包。

遗失美丽 - 2008-10-14 15:47:00

收了，谢谢高手啊!:default5:

遗失美丽 - 2008-10-14 15:47:00

感谢，精英啊！:default7: 谢了！！！

遗失美丽 - 2008-10-14 15:51:00

怎么删除可以项目的时候提示显示卡出现问题已经关闭了呢？:default3:

叶陵君 - 2008-10-14 16:17:00

楼主能不能提供你所说的带.exe 的那个可疑文件

压缩上传上来。

叶陵君 - 2008-10-14 16:37:00

下载下面的数据文件

附件: 删除数据文件.rar (2008-10-14 16:50:34, 176 B)
该附件被下载次数 142

（删除列表为
c:\windows\windows.exe
c:\windows\help\schedl.exe
drive\c.exe）

到这里下载删除病毒的主程序
http://bbs.ikaka.com/showtopic-8554006.aspx

两个都下载完毕后，解压到同一目录下，运行主程序即可，点击开始处理。

并看下链接中该程序的整个执行过程，避免误操作。

遗失美丽 - 2008-10-14 16:48:00

谢了。精英好多啊！:default7:

mopery - 2008-10-14 17:03:00

蠕虫...

所有的.exe 文件都被感染了..

遗失美丽 - 2008-10-14 17:06:00

不明白。。。。。可否具体点？有什么办法呢？

天云一剑 - 2008-10-14 17:24:00

EXE文件被感染，需要修复，否则杀毒是不彻底的
建议把提到的文件，上传
使用杀毒软件，尝试清除病毒

叶陵君 - 2008-10-14 17:32:00

会创建和系统部分文件夹同名的 .exe具有文件夹图标的病毒程序

大小都为218 KB

右键我的电脑 ---搜索

可以按下图的搜索设置。文件和文件夹名设置为： *.exe
类型：应用程序大小：218 KB 勾选：高级选项点击搜索

然后再右侧的搜索结果处，找到那些具有文件夹图标的程序都删除了。

瑞星卡卡安全论坛