回复:系统启动自动删除NTLDR,瑞星报警,但是拒绝无效。请帮帮忙!!
在已解决重启的情况下,用电脑本身的瑞星进行查杀(杀毒软件还能升级、启动),并没有发现病毒(查不出cxx.dll等,可能在带毒情况下,病毒进行了自我保护),用msconfig查,发现启动项中有:“X:\Program Files\FlashGet Network\Flashget\Temp\setup.exe”,将其删除,并在相应的目录下将setup.exe这个文件删除,重启后再查杀,还是没有,后来将硬盘拆下,挂到其他的电脑上进行全盘杀毒(用瑞星下载版20.56.21),进行了2个多小时的杀毒,也还是查不到病毒,后来再打开\windows\system32目录,直接在这个目录下用瑞星杀,共查出5个xxxxxx.dat(由若干个数字组成的文件名)和一个cxx.dll文件含有Trojan.win32.Undef.Kho病毒,瑞星将其杀毒删除后,再重查这个目录一遍,确证无毒后,再将硬盘装回原机,可以正常启动了(将shutdown.exe改回原名不会重启),再用“IceSword.exe”查explorer 进程模块,再出没有发现cxx.dll这个进程了。但安全模式还是进不了(不断的重启),后来用修复安全模式后,可以进入安全模式了,电脑上其他应用程序全部正常。有一点不解的是,为什么瑞星全盘查不到病毒,单独进入目录(查单个目录)后就可以查到,会不会瑞星工作时间长了,杀毒能力会减弱(累了)?另外,在刚发现不能正常启动(不断的重启)时,用winPE查看temp目录,发现有一个sinXA.exe(X为数字)文件,估计是病毒文件(没有留样本),当时没有查杀就直接将其删除了。
发一个能进入正常模式后的SREngLOG文件,请老大看一下还有没有问题。
附件: SREngLOG.log (2008-8-12 14:54:28, 104.34 K)
该附件被下载次数 128
