瑞星卡卡安全论坛

前几天电脑出现异状，我杀了毒但没清出来，以为是多心了，就放松了警惕，直至前天晚上，病毒爆发。
当时我正上着网，酷我音乐盒提示有新版本，就顺手点了是，过后发现升级过后，以前的播放列表没了，我就重新打开本地歌曲，调歌词什么的。结果短短时间内好几次出现什么未知错误要求关闭酷我音乐盒，也不知是什么原因，我嫌烦就删了打算按以前的版本。结果我发现等我删了酷我2102，重新按好酷我2010，也是同样打开本地歌曲时，发现D盘的所有音乐都没了，还有一些EXE程序，文档和一些零散的图片全部不见。只有几个我以前建立的文件夹还在。之后我用系统自带的系统还原（前几天建立的还原点)也还原不了。原因不知。后来我试了几次（包括以前的还原点）也不行。之后我用系统还原精灵还原到系统较早的时候，还原是还原好了，但病毒没有消失。搞得我这段时间的文件全没了。发现病毒后我把瑞星全功能安全软件升到最新版，杀了好几次都没有杀出来。瑞星卡卡上网安全助手上的查杀木马也不行。后来没办法了，我把电脑里所有能杀毒的软件都试了还是没用（安全模式也一样。注：安全模式不能打字了。在安全模式中我发现瑞星全功能安全软件当中的系统保护，全给关闭了。）。后来看到windows优化大师中推荐的360杀毒，就试了试，结果杀出10个木马病毒，我全部清除，之后我无意当中发现这个360杀毒的病毒库的日期才是2009年的时候且不能升级。过后我以为电脑没毒了，可是到了昨晚，电脑又有异状。打开IE慢得不正常。而且系统待机界面没有了输入密码的那个框框了（这个不是次次都出现），只有等到屏保后，然后退出才能输入密码。这到底该怎么办啊！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

另外就是这几天，打字的软件老是犯病。不论我怎么设置QQ拼音，只要一打字老都自动出现。搜狗拼音非得我点了才行。好烦。

所有的描述都和病毒无关，仅仅是系统以及其他非微软的软件出问题而已

既然酷我音乐盒升级后出问题，那么考虑此软件某些方面导致你系统异常。

至于什么所有能杀毒的软件都试了还是没用，这差不多就证明不是病毒影响了。

安全模式也一样。那安全模式都能进，已经不错了，要真是病毒，一般不容易安全模式还能进的。

注：安全模式不能打字了。这个是系统受影响后，安全模式下输入法没能启动而已，尤其是很多人喜欢拿360类软件禁止掉系统自身输入法，然后使用第三方输入法例如狗狗的。所以安全模式下就神马都不启动了。

在安全模式中我发现瑞星全功能安全软件当中的系统保护，全给关闭了。它就是关闭的，安全模式下，瑞星的东西还正常，那就严重不正常了。

后来看到windows优化大师中推荐的360杀毒，这个推荐，荐不荐都无所谓，原本你就说了，所有的杀毒软件都试了都没用，怎么可能后来又大师荐荐就有用了。

等等这些都是出问题后的正常表现。只是可能的恶意程序导致系统失去稳定而已。

一般建议重装系统，去依赖还原精什么灵的一般都不灵光的。

可是我确实用360杀毒杀出10个木马程序啊。而且难道现在这个问题就解决不了吗？非得重装系统？我这的情况要重装系统几乎是不可能的。有没有其它的办法？另如果是酷我音乐盒导致的，那D盘的除音乐外的东西怎么也没了呢。而且在这之前我说的待机界面问题就已经存在了。还有打字软件问题。

酷我音乐盒出问题的时候没人说只影响音乐文件呀，它当初如果安装在D盘的话，那么它可能影响D盘很多文件以及文件夹的。

至于打字软件，自己去看Windows的输入法是否工作正常，以及重新安装你常用的输入法试试。

既然你的电脑属于不能重装系统的类型，那么当初怎不找光盘启动，备份系统的呢？？

尽量选择软件默认安装，不要相信网络上的都往D盘装，这样隔一段时间备份C盘就可以将曾经的软件都完整备份的，否则每次备份就要将非系统盘内安装有常用软件的盘也备份才行。

现在这样的论坛互助是没法帮你的了。

我的电脑不是不能重装的类型，只是由于一系列的现实问题导致没办法重装。我想问问能不能建立一个新的用户，然后把我当前用户里的东西移到新的用户中去，之后再把之前的用户消掉。这样行不行？如果行我怎么把我这个用户里的软件和文件移到新的用户里去？

酷我不是安装在D盘的，只是我从IE上和酷我上下载的音乐放在D盘。

没那样操作过，一直习惯GHOST备份系统，所以没去折腾过建新帐户，删老帐户的操作。

你百度试试，移动就怕不容易。:kaka6:

我现在就想知道一个问题。电脑现在的情况还会恶化吗？恶意程序之类的东西有没有删干净。只要电脑情况不再恶化，那我也用不着时时刻刻得提心吊胆了。

你扫描SRENG日志来看看呢:kaka6:

下面是智能扫描的结果，我想问一句这结果真的能做的了数吗，真的能通过它知道系统的详细情况？不会被病毒或恶意程序给篡改吗？

附件: SREngLOG.rar

[cpuz135 / cpuz135][Stopped/Manual Start]
  <\??\C:\DOCUME~1\user\LOCALS~1\Temp\DTL135\DTL135_x32.sys><N/A>

病毒驱动

建议在PE下删除：C:\DOCUME~1\user\LOCALS~1\Temp\DTL135\DTL135_x32.sys

嗯？怎么弄？怎么进入PE啊？

这个在安全模式中删除可以吗？什么pe我又没有光盘做不了啊。

可以用sreng工具来删除吗？

现在总结一下。电脑中的是驱动型病毒。那因该可以用sreng工具来清除。这个总结对吗？要是可以我就这么干了。

另外我要马上关机，避免病毒的运行。明早我会开机来看回复。请尽快回复，谢谢。

来人啊！！！！求解决办法！！！！！！:kaka4:

那就安全模式下SRENG操作那驱动改为禁止启动呗:kaka6:

呵呵，电脑小白一只别笑话啊。我要是不弄，这样电脑情况会恶化吗？还是弄不弄电脑也就这样了？

该用户帖子内容已被屏蔽

1楼文章中提到的软件都是流氓软件，电脑还能好得了吗？

什么专杀工具？

该用户帖子内容已被屏蔽

十几个，记不清了。我用360杀了，但重新扫描后又有。

该用户帖子内容已被屏蔽

在瑞星的详细设置里"查杀设置"  "全盘扫描  "自定义"  "高级设置" 勾选"深度扫描"并把敏感度调为高试试全盘扫描有什么结果.