瑞星卡卡安全论坛

瑞星查杀不净，关监控（显示为绿伞），打不开瑞星网站，修改病毒文件权限，使杀软无法清除病毒，还有个改U盘图标的，正常模式下看不到也不知是不是病毒，瑞星不认，晕了，都是信息技术考试带来的惊喜

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件: autorun.rar

本地RIS 23.00.61.33 版本测试附件已报毒

改U盘图标的那个autorun.inf文件瑞星一贯不愿意将其作为病毒处理，哪怕是你这个conficker病毒的autorun.inf文件，比较滑稽的事。

至于其他病毒导致的杀不干净，需要工程师远程给你看看了，虽然样本可杀。

是不是反复查杀都有啊，看查杀截图像是conficker病毒。

真晕了，每次总有个01.TMP之类的，总是等待处理，重启后杀掉了又换了另一个反正就是有一个处理不掉。
现在还有个问题：有个U盘放到没中毒的机子上正常，放到中毒的机子上一个文件都看不到(不是机子的问题已经通过多台机子试过了），真晕了，以前用winrar还能看到隐藏的，现在也看不到了(包括autorun.inf那个)，用360查到3处异常，其中有一处是：
HKLM\SOFTWARE\Classes\WinRAR\shell\open\command
注册表值: "C:\Program Files\WinRAR\WinRAR.exe" "%1"
真是晕了，另有两个文件在附件中，高手看看，瑞星全盘查杀0病毒，杀这个压缩包就能查杀，真晕

附件: dd.rar

在中毒机和没中毒机，你那U盘反复试了？都是插电脑后屁股的USB口？？

看U盘属性怎样呢？

试试过了，不是U盘的问题，我这是考试用的40多台机子，有毒的机子打开U盘一片空白，什么也看不见

有毒的机子看U盘盘符的属性，抓图我看

linkinfo.dll、nvmini.sys，瑞星最新版都可以查杀。

没什么异常啊

附件: 图片.rar

这两个样本是可以查杀，但问题是这两个文件只有在安全模式下才能看到，正常模式下找不到，瑞星也这样，全盘扫不出来

那就在安全模式下杀，杀完还有？

你太有才了，我这有40多台机了，你让我每个都进安全模式。。。。这个也行，问题是对于杀软来说，正常模式不能杀毒等于失败！因为没有那么多像我这样有耐心的，更多的用户只看到的是不杀毒

下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图（此工具易被各种杀毒软件报毒，可临时关闭杀毒软件的监控使用）
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开U盘看文件情况如何

运行、蓝屏、自动重启:kaka7:

那就下载我在反病毒区的置顶工具贴内的其他ARK工具，例如XueTr或 PowerTool等工具试吧

病毒做针对性处理后很多安全软件在正常模式下都杀不了，能在正常模式下杀的只有一两家，并且还不知道具体是哪家

至少我没法立即知道:kaka6:

首先，谢谢你的帮助，我用360已经解决了这个问题，虽然不愿意承认这个流氓软件起家的工具，但不得不说它确实有效。
其次要说下，以前安装瑞星要重启机子，现在不需要了，这说明什么？说明瑞星进步了！
现在病毒把自己隐藏了，瑞星不能直接发现，这又说明什么？说明瑞星没根上病毒的发展速度！
就我个人的理解（当然不一定对，因为我不懂程序）：病毒能隐藏自己，不是改了注册表就是运行了某个程序命令，总之是有迹可循的，而且你也说了有一两家，也就是说不是没有办法，用软件杀毒就是为了省时省事，如果都要用户手动启动到安全模式，那我还不如手工直接杀，还要杀软不是有点多余？:kaka6: