瑞星卡卡安全论坛

我的电脑天天都杀到有病毒！电脑反应又好慢！急急急！怎么杀掉这个病毒呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: SREngLOG.txt

附件: dfjje.rar

附件: StrokeMBHandle.rar

附件: CC_SYSTEM.SYS.rar

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\dfjje.exe
C:\Program Files\Common Files\Microsoft Shared\MSInfo\CC_System.sys
C:\WINDOWS\system32\StrokeMBHandle.dll


请用WINRAR压缩工具找到以上三个文件，分别压缩，将压缩包提交上来。

中间那个找不到

中间那个文件是重点，请用系统自带的搜索命令，在“高级选项”项目下勾选“搜索隐藏文件和文件夹”后，以CC_System.sys为字段进行搜索……

第一个文件瑞星报毒，可直接删除：

日志中显示C:\Program Files\Common Files\Microsoft Shared\MSInfo\CC_System.sys这个病毒文件存在，插入了资源管理器进程：

[PID: 1124 / Administrator][C:\WINDOWS\Explorer.EXE]  [(Verified) Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)]
    [C:\Program Files\Common Files\Microsoft Shared\MSInfo\CC_System.sys]  [N/A, ]

C区还是找不到！在F区找到一个不知是不是！

新日志发上来看看

好的！

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\sstext3d.scr

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[IFEO[enc98.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Thunder5.exe]]    <svchost.exe>
[IFEO[ua80.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[SCRNSAVE.EXE]    <C:\WINDOWS\system32\sstext3d.scr>

OK!了,但怎么我电脑经常会中这个毒的!