那完了，你所在的局域网，还真的有个很强的ARP病毒在折腾。

可惜我这工作用电脑没QQ，没法帮你了。

估计这得QQ远程帮你才行。

那个瑞星启动无反映，是因为病毒已IFEO劫持了杀毒软件。

你可以去删除SRENG工具启动项目》注册表》里面的红色项目。

就可以启动了。

你要想安稳用这电脑，只能等局域网里有病毒的电脑排除了才行。

或者你将电脑搬别的宽带上去，重装新系统，打全补丁，应该要好点。

或者去删除这个病毒文件C:\WINDOWS\system\C0NIME.EXE

如果你安装新系统后，去别的单独拨号的宽带，还这样，那肯定是你有哪步操作有问题。

日志中看，你的系统还是Windows XP Professional Service Pack 1 呢。

这IE和系统的漏洞太多了。

你得去单独拨号的宽带上去打全新安装的系统的补丁，才能用的安稳。

日志中可以看到非正常的部分：

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <TBMonEx><C:\WINDOWS\system\C0NIME.EXE>  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\WINDOWS\system\C0NIME.EXE>  []
下面类似部分都是
..............................................

==================================
正在运行的进程

[PID: 160 / Administrator][C:\WINDOWS\system\C0NIME.EXE]  [N/A, ]

==================================
HOSTS 文件
127.0.0.1      localhost
124.238.254.113        www.10280011.com
124.238.254.113        10280011.com
124.238.254.113        www.10289900.com
124.238.254.113        10289900.com
124.238.254.113        www.78877788.com
124.238.254.113        78877788.com
124.238.254.113        www.11051122.com
124.238.254.113        11051122.com
124.238.254.113        1.ehai01.com
124.238.254.113        da.ehai01.com
124.238.254.113        ehai01.com

==================================
进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE]

引用:

【天月来了的贴子】日志中看，你的系统还是Windows XP Professional Service Pack 1 呢。 这IE和系统的漏洞太多了。 你得去单独拨号的宽带上去打全新安装的系统的补丁，才能用的安稳。 日志中可以看到非正常的部分： 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]     <TBMonEx><C:\WINDOWS\system\C0NIME.EXE>  [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]     <IFEO[360rpt.exe]><C:\WINDOWS\system\C0NIME.EXE>  [] 下面类似部分都是 .............................................. ================================== 正在运行的进程 [PID: 160 / Administrator][C:\WINDOWS\system\C0NIME.EXE]  [N/A, ] ================================== HOSTS 文件 127.0.0.1      localhost 124.238.254.113        www.10280011.com 124.238.254.113        10280011.com 124.238.254.113        www.10289900.com 124.238.254.113        10289900.com 124.238.254.113        www.78877788.com 124.238.254.113        78877788.com 124.238.254.113        www.11051122.com 124.238.254.113        11051122.com 124.238.254.113        1.ehai01.com 124.238.254.113        da.ehai01.com 124.238.254.113        ehai01.com ================================== 进程特权扫描 特殊特权被允许： SeDebugPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 160, C:\WINDOWS\SYSTEM\C0NIME.EXE] ………………

现在我是在局欲网的另外一个电脑上  这个电脑和我的症状一样  我的SP1系统是我重装后的  原来是打过SP2的补丁的  现在我删除了启动项里的红色的    再次开机全部又出现了  再次删除 并删除原文件  开机无法启动 提示就是我删除的文件丢失  昨天主板电池都拔了  重状还是不行  现在还在重装

这些全部指向C0NIME.EXE的 项目我已经在昨晚删除  并删除了原文件  现在启动不了了 55555

该用户帖子内容已被屏蔽

我今天也中这个病毒，不知道怎么办。。。今天早上关机的时候还好好的，下午开机就不行了。。。郁闷，我没上任何有碍和谐的网站。。

最近报告:用了金山的2008测试杀毒,重启后就好了...这个到底是咋回事=.= 瑞星我还是用的正版的啊.加油啊瑞星