瑞星卡卡安全论坛

断网杀毒 安全模式杀毒 都不行 屏蔽多种杀毒软件,瑞星(正版最新病毒库,赛门铁克等)
我还在注册表里面删除了MSM.EXE都不行,  windows\systme\msm32.exe(怎么都除不掉)
求救了 盼望高手指点

楼主还是用HiJackThis扫个图上来吧，以便大家分析。

好的

这个是LOG

附件: 5661822005820203808.rar

扫描日志 我打包传上来了 盼望有大虾 帮我一下 我操作系统是98的
这个病毒我都杀了3天了 救命阿

　　1）若系统为WinMe或Win2000，先关闭系统还原功能；

　　2）找到病毒文件Regsock32.exe，Msm32.exe，Ssocks32.dll的进程，并将其结束；找到文件，将其删除；

　　3）删除以下注册表信息：

　　HKEY_CLASSES_ROOT\CLSID\{1E1B2879-88FF-11D2-8D96-000000000004}

　　HKEY_CLASSES_ROOT\HTMLEdit.SSocks32

　　HKEY_CLASSES_ROOT\HTMLEdit.SSocks32.1

　　HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{1E1B2879-88FF-11D2-8D96-D7ACAC95951A}

　　HKEY_LOCAL_MACHINE\Software\CLASSES\HTMLEdit.SSocks32

　　HKEY_LOCAL_MACHINE\Software\CLASSES\HTMLEdit.SSocks32.1

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{000000000004} 

这个是在baidu上找到的方法我都用了 不管用啊 我自己还会用电注册表

你的日志不全啊，到了018后面就没有了 ？

注册表里面全部搜索一遍了 所有的键值只有一个MSM32.EXE 可是删除以后我在删除ms32.exe朝阳还有 并且每次启动还是加载在任务管理器了 注册表照样  添加 我本来怀疑是双进程 可是我的启动项里面只有这个一个可疑启动项  求救

我的系统是98的 扫了以后全部的LOG就是这些阿

这个病毒导致我开机每次自检,惯技不能正常关闭计算机 一点重起或者关闭就是结束任务的对话框,  郁闷极了

不好意思，是我没看清楚，那你还是把msm32.exe文件上传让斑竹帮忙测试下吧

如果能找到C:\WINDOWS\SYSTEM\msm32.exe，那么打包传上来。

你的瑞星和卡巴斯基同时开启？

恩  我找到了MSM32.EXE win 下SYSTME  诗歌隐藏文件,现在我手工清楚了以后有多加了一各WSMFG.EXE的启动项  我晕倒了

你还没回答我呢，你两个杀毒软件一起用？

现在更奇怪了 本来还有的文件都不再了 系统启动项里面还有 注册表里面还有就是WINDOWS\SYSTME下面什么2各病毒的exe文件都没了
昏倒咯

是的阿 我瑞行医开始就让屏蔽了 根本不启动,赛门也让屏蔽了(我卸载了)  最后刚装的卡巴

卡巴和瑞星有冲突?

是的 本来我的瑞星已经让屏蔽了 我后来装的赛门 毒霸 都让屏蔽了以后我有从新装的瑞星和卡巴 斑竹  不会是我两个杀毒的有冲突的
没装卡巴以前这个MSM32.EXE 还有wsmfg.exe就在WIN下了

没冲突的

关注ing。。。。

我现在每次开机都是蓝屏自检 不能正常关 启动 机器 病毒在断网安全模式下可以删除 但是只要启动系统就不行  注册表 任务管理器里面还是有 但是win  system下就没有了  卡巴提示病毒无权限删除  病毒名称就是文头上的类型

我现在就剩下没用软盘在DOS下杀毒了  我很怀疑是不是引导区或者文件备份感染了

同时开卡巴斯基和瑞星，不蓝屏才是怪事，你先把瑞星卸了（因为它现在不能正常运行），用卡巴斯基在安全模式下全盘扫毒。