瑞星卡卡安全论坛

在下不知何时中了这么个东西，在windows下有一个名为nail.exe的程序，杀毒软件检测出，但是无法修复，也无法删除。进入安全模式下，再杀，仍然无效；删除失败；手动删除，它会重生；隔离，无效。接着，每次开机都有一个未知的进程出现，名称每次开机重起都不同，强行关闭该进程导致会出现另一个新进程。找到了这个多变的进程由windows/system32/下的一个exe程序开启，进程的名称与exe程序名称相同，该程序的名称也是随机变换，无法删除，每次关闭由它开启的进程时，它就会自动变换文件名，并开启相应的新进程。
我上网查了，有不少朋友中了这个nail.exe，而且全都伴随着system32下的多变型exe文件。

大部分高手都要求先用hijackthis扫描，然后分析，并fix相应的项目，但是全都无济于事，被fix的项目全部都会重新生成。
诸多方法用尽，仍然没有得以解决。在下将病毒样本上传给瑞星，并给塞门铁克写信，希望能得以解决。由于不常中毒，所以对新的病毒资讯不是很清楚，不知是不是已经解决的问题，还是仍未解决。反正在网上找了很久，实在找不到一点相关解决的蛛丝马迹。有没有高手知道杀除的方法，先感谢了。

仅供参考　　

Nail.exe


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc

F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: WinStat - {0A51FD8D-6835-4212-B796-AFC24F4D108A} - C:\WINDOWS\System32\WinStat10.dll
O4 - HKLM\..\Run: [nbggc] C:\WINDOWS\System32\nbggc.exe

@ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit


•KillBox

http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip

C:\WINDOWS\Bolger.dll
C:\WINDOWS\system32\dload.exe
C:\WINDOWS\system32\prvdi.exe
C:\WINDOWS\Nail.exe
c:\windows\system32\qbpthln.exe
C:\WINDOWS\System32\nbggc.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\System32\WinStat10.dll
.clean IE\temp
\Temporary Internet Files\Content.IE5\NAQ03MF1\Nail[1].exe
\Temporary Internet Files\Content.IE5\184EC3FR\Bolger[1].dll
\Temporary Internet Files\Content.IE5\ZJFZZEWL\aurora[1].exe

非常感谢仁兄回帖，但是能否具体告诉在下如何操作呢。再次不胜感激。

清除上面所列的项目

感谢，十分感谢。

我的也是这种情况，不知道瑞星能不能出个专杀工具!

顶,nail.exe确实是个很头疼的病毒

或者那位老大写一个比较详细一点的教程!

F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: WinStat - {0A51FD8D-6835-4212-B796-AFC24F4D108A} - C:\WINDOWS\System32\WinStat10.dll
O4 - HKLM\..\Run: [nbggc] C:\WINDOWS\System32\nbggc.exe

@ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit

这一段是什么意思，怎么操作呀！

瑞星为什么杀不了！

【回复“df999”的帖子】
用Killbox删除以下文件，直接填入路径删除：
C:\WINDOWS\Bolger.dll
C:\WINDOWS\system32\dload.exe
C:\WINDOWS\system32\prvdi.exe
C:\WINDOWS\Nail.exe
c:\windows\system32\qbpthln.exe
C:\WINDOWS\System32\nbggc.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\System32\WinStat10.dll
.clean IE\temp
\Temporary Internet Files\Content.IE5\NAQ03MF1\Nail[1].exe
\Temporary Internet Files\Content.IE5\184EC3FR\Bolger[1].dll
\Temporary Internet Files\Content.IE5\ZJFZZEWL\aurora[1].exe

谢谢版主老大的回复，我问的是从F0---exit 那一段是什么意思，怎么操作，谢谢！