瑞星卡卡安全论坛

我的手提电脑中毒了，比较严重，病毒在瑞星查杀之后，如果再查杀又会出现！而且最重要的是，我的手提电脑无法上网了（3G）。这台电脑不能上网对我来说是很严重的，明天就是星期一了，要上班了，我现在十分着急，
望各路高手帮助我清楚这个病毒，谢谢！我在线等！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 570; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; 360SE)

附件: SREngLOG.log

启动项目 －－ 注册表之如下项删除：
[{C20C5A13-4DD7-40D9-90B4-700BAB0BBBE9}]    <C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf>
[{51716C09-6B08-4CCF-B526-718E912C0573}]    <C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>
[{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}]    <C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf>
[{CD478099-014D-4B3A-A4BB-B518F1019BC7}]    <C:\WINDOWS\system32\SCEVFJRCmaB7.dll>
[{87DE8A1A-96C5-4420-B222-EF998F697CE7}]    <C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll>
[{B7F1BFDC-4B6C-4E2F-AF7A-638D2D47802C}]    <C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf>
[{B59F0A61-EF3E-4A2B-9E3A-4A84EDDF2308}]    <C:\WINDOWS\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur>
[{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}]    <C:\WINDOWS\system32\dhDhwS7fFW.dll>
[{8A6A5B34-D995-4C5D-9338-B5E264B4A87}]    <C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf>
[{05EDDA35-1E5B-4A77-8F68-99AB967CF632}]    <C:\WINDOWS\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf>



Autorun.inf
[C:\]
[AutoRun]
shellexecute=AutoRun.vbs
shell\Auto\command=AutoRun.vbs
[G:\]
[AutoRun]
shellexecute=AutoRun.vbs
shell\Auto\command=AutoRun.vbs
[H:\]
[AutoRun]
shellexecute=AutoRun.vbs
shell\Auto\command=AutoRun.vbs
[I:\]
[AutoRun]
shellexecute=AutoRun.vbs
shell\Auto\command=AutoRun.vbs


Press Right and delete C: and d: and e: and f:

AutoRun.vbs
and        .exe











Chkcing This Driver

asyncmac.sys
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Manual Start]
  <system32\DRIVERS\asyncmac.sys><N/A>
and send this Driver to 
http://www.virustotal.com/zh-cn/

~~日志没问题~~就是中u盘病毒了~~
把这些用sreng清理下：
<{C20C5A13-4DD7-40D9-90B4-700BAB0BBBE9}><C:\WINDOWS\system32\S5kSrtwDf35EW9f2kBDF.inf>  [File is missing]
    <{51716C09-6B08-4CCF-B526-718E912C0573}><C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>  [File is missing]
    <{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}><C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf>  [File is missing]
    <{CD478099-014D-4B3A-A4BB-B518F1019BC7}><C:\WINDOWS\system32\SCEVFJRCmaB7.dll>  [File is missing]
    <{87DE8A1A-96C5-4420-B222-EF998F697CE7}><C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll>  [File is missing]
    <{B7F1BFDC-4B6C-4E2F-AF7A-638D2D47802C}><C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf>  [File is missing]
    <{B59F0A61-EF3E-4A2B-9E3A-4A84EDDF2308}><C:\WINDOWS\Downloaded Program Files\AnXnubyMnv58c9vaECWX.cur>  [File is missing]
    <{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><C:\WINDOWS\system32\dhDhwS7fFW.dll>  [File is missing]
    <{8A6A5B34-D995-4C5D-9338-B5E264B4A87}><C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf>  [File is missing]
    <{05EDDA35-1E5B-4A77-8F68-99AB967CF632}><C:\WINDOWS\system32\bWxJAeWKDxgRfhkaWEfA33C36nr.inf>  [File is missing]
----------------------------------------------------------------------------------------
服务
[SAP COM for ABAP / com4abap][Stopped/Manual Start]
  <><(File is missing)>
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Disabled]
  <><(File is missing)>
----------------------------------------------------------------------------------------
这个用压缩包按路径打开删除：
[C:\]
AutoRun.vbs
[G:\]
AutoRun.vbs
[H:\]
AutoRun.vbs
[I:\]
AutoRun.vbs

请问什么是：用用压缩包按路径打开删除
我对这方面不怎么明白？请指教

就是说把winrar.exe(压缩包应用程序)点开，再分别按下面的路径：
[C:\]，[G:\]，[H:\]，[I:\]
找到AutoRun.vbs 删了

因为，压缩包可以看见隐藏的(脚本)病毒！！二楼的那个显示隐身文件或文件夹的方法，一般会让u盘病毒破坏的！！给你一个方法，很有用的，可是精华，你保存下，以后（那个显示隐身的办法失效后）能用上的~~
----------------------------------------------------------------------------------------
<显示所有文件和文件夹 >
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将CheckedValue的值改为1

<取消“隐藏已知文件的扩展名”>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Advanced\Folder\HiddenFileExt]
将 CheckedValue的值改为0
----------------------------------------------------------------------------------------

不要着急