瑞星卡卡安全论坛

我的电脑是刚买的前天下载一个游戏软件的时候有一个压缩包打开之后就中招了:kaka2: 。先是启动到一半的时候就自动从启。后来找熟人搞了一下，他说病毒把我的分区表都给搞坏了:kaka4: ，重新装了系统但是D.E.F盘没有格式化装好了之后，就瑞星和360都打不开了。只好修复了一下，装了卡卡助手扫描到有木马但杀不掉:kaka7: 。360诊断了一下，就只好把诊断书传上来给各位高手看一下帮忙给看一下（附件）。现在无论打开是什么软件都会出现此对话框
 附件: 您所在的用户组无法下载或查看附件
有些根本就打不开。瑞星打开了也不能用:kaka6:。各位高手请帮忙给看一下。如果实在不行就只好全格了在重新装系统

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: 诊断书.rar

C:\WINDOWS\system32\drivers\TXP1atform.exe

找到这个文件，打包发上来。这是病毒。


下面这些也是病毒：
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24188
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24221
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24254
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24287
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24353
- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24386

下图是病毒添加的IFEO劫持项（使多种杀软和手杀工具不能运行）。日志不全。可能还不止这些。估计瑞星也在IFEO劫持项中。


 附件: 您所在的用户组无法下载或查看附件