瑞星卡卡安全论坛

我昨天中午用迅雷下街机模拟器玩，结果晚上开机就已经中病毒了。当时下的一个东西直接就提示有毒，我没打开就删了，后来又在另一个网站下了个，这次更诡异，下好后瑞星还没来及查杀文件就直接消失了。我当时还以为是哪里错了，又重下了次，结果发现还真是下完就失踪。因为我的瑞星病毒库是最新的，而且前天刚作过全盘查杀，所以估计中的病毒只能来源于这个了。现在的情况是瑞星杀毒软件和卡卡上网安全助手都无法打开，重装也无效。迅雷点关闭有时提醒出现错误问是否重新开启。昨晚用瑞星的免费在线杀毒查出了几十个病毒，但重装瑞星后还是不能用。现在又在在线查杀，到目前为又有查出了几十个病毒。我估计现在不会是一边杀毒，一边木马还在给我下毒吧……对了，昨晚还用过橙色八月的专杀，什么也没杀出来。附上扫描结果，请各位高人帮忙看看啊！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)

附件: SREngLOG.log

C:\WINDOWS\system32\COMRes.dll被修改，需要从其他同版本操作系统中复制此文件，将其覆盖到本机。
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\COMRes.dll
c:\windows\system32\mspmsnsv.dll
c:\windows\system32\nwcworkstation.dll
c:\windows\system32\appmgmts.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值。

进注册表，找到下面的目录
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
删除这个目录下的所有内容

用下面链接里的工具处理异常的comres.dll
http://bbs.ikaka.com/attachment.aspx?attachmentid=542252

然后开启杀毒软件，全盘查杀

我将前两步完成后开启瑞星任然是自动关闭，过一会注册表里Image File Execution Options
这个文件夹又出现了，怎么办？

文件提取时提示出错，然后怎么办啊

安全模式下操作，有多少提多少。