瑞星卡卡安全论坛

什么杀毒软件都打不开,扫描日志的工具也打不开,连上网查一下,只要是带病毒内容的网页自动关了,卡卡论坛也是,我 这是在网吧上网,求助

1，中毒之后杀毒软件和一些清除流氓软件的工具都打不开了，没法查毒。之后打开网页想下个其它的杀毒软件，结果一开杀毒软件的官网，网页就会自动关毕，没法下杀毒软件，也没办法在线查毒。而只要不开和杀毒相关的网页，网页不会自动关闭。

2，没办法进入安全模式，一进入马上就被重启。

3，没法查看隐藏文件，选了 工具-文件夹选项-显示所有文件，结果连windows 本身的隐藏文件也是看不到。
4.系统日期被主动修改大到1987年

进程里显示2个进程：nuygtvw.exe  terbmi.exe  硬盘每个区下面都有xywrebh.exe      autorun.inf 系统表现为1：上网打不开杀毒的网站，自动关闭。2：杀毒软件没反映3：ghost怀疑被删除。请教各位碰到过这病毒的指导下。补充：系统隐藏文件看不到

参考http://hi.baidu.com/newcenturysun/blog/item/76c1e41ffb59c4f4e0fe0bc6.html


我电脑也中了！

实在不行格式化整个硬盘，注意你的优盘和移动硬盘不要作系统后再放进去！否则还是白费！安装上最新的瑞星杀毒软件就ok

不格式化行吗,电脑中有好多有用的东西

参考http://hi.baidu.com/newcenturysun/blog/item/76c1e41ffb59c4f4e0fe0bc6.html
那你好好看看这个吧！我在这里等了两天，好不容易才找到newcenturymoon 回复的信息。现在好多杀毒软件还不能解决呢！否则你就的等专杀软件出来！新病毒不过够黑的！

SRE  改扩展名.bat  或.com 运行

现在貌似改名都不行了 他会监控那个 关于sreng的窗口

刚才在网上找到的一篇文章,大家看可行吗
病毒特点：
该病毒采用了多种技术手段来保护自身不被清除，例如，它会终结几十种常用的杀毒软件，如果用户使用google、百度等搜索引擎搜索“病毒”，浏览器也会被病毒强制关闭。“帕虫”病毒还采用了IFEO劫持技术，修改注册表，使QQ医生、360安全卫士等几十种常用软件无法正常运行，从而使得用户很难手工清除该病毒。
即使你重新安装系统 一旦启动 在其它盘病毒一样会感染到C盘 再想进入安全模式不行了

本人也遇到以上病毒 昨天花了五个小时将其扫净 现在这里说一下方法
解决办法：
首先下载几个安全软件（知道现在不运行不了，接下去看）
推荐几个 金山毒霸清理专家 下载地址http://www.duba.net/zt/ksc/
还有像木马杀客 和360安全卫士等 最好再有一个强大的杀毒软件 像金山 瑞星 卡巴等 下载了先不要装 装了会被感染 而且可能又会自动关机 老是重新启动 电源很容易烧掉的
首先用XP系统盘 重装一下系统 但一定要记得 重装后不要直接进系统 刚安装完的自动启重 在他没有第一次正常启动前就马上进安全模式 因为如果你这次进了系统，C盘马上被感染，下次安全模式就又进不了 所以~~~
在进入安全模式后 将你刚下载的几个杀毒和安全类的软件安装一下
在安全模式下这种病毒是不会运行的 把这几个软件安装好后 全面清理恶意软件 插件程序 开机启动项 还有注册表等信息 再用瑞星金山等软件全面杀毒 在安全模式下如果清理干净了 再重新启动 再试着运行那些杀毒软件，如果不会再被关机 那说明差不多行了 如果不放心还可以再进一些安全网站，看打开是否正常 另外，最好删掉你原来的QQ软件 重新安装一次，因为QQ上也感染了，即使没有病毒了，也可能很多重要文件被破坏 无法正常运行
差不多就这样了

毒霸清理专家要是能运行的起来 ....
参考http://hi.baidu.com/newcenturysun/blog/item/76c1e41ffb59c4f4e0fe0bc6.html

如果能进安全模式就可以！可以一试！再就是最新杀毒软件安装上也能搞定

又找了一个方法,大家看一下如何
这种病毒是专门针对杀毒软件的。你的所有杀毒软件都不可以打开。基本上中了些毒就只能重装系统。而且最好是全盘格式化。因为在你的每个文件夹内都会有个autorun.inf的文件。如果你重装后点击任何盘符。病毒又会重新运行。
360你可以试试重新安装一下，就可以打开了。但是不能重启。

最好的解决方法是全盘格了重装。

如果不想全格。你装完系统或还原后不要打开任何盘符。
在运行里面输入cmd
先进入DOS

进D：E：F：的盘符内
输入dir /a 这个是在DOS屏上输入出当前盘任下的所有文件，包括隐藏文件．
里面肯定会有autorun.inf
输入del /a /f autorun.inf 把他删除
然后上网去下个360豪华版，就是带卡巴的。下下来后直接点运行。千万不要进盘符里面运行他。
在360里面有个杀毒，。点击安装卡巴。激活码在我的空间里有。可以用到2010年。
hi.baidu.com/likethisgame
重启后更新完杀毒软件再重启，
全盘杀毒就OK了。
记住，在更新杀毒完这前，不能打开任何盘符。用右键打开也不行。

参考http://hi.baidu.com/newcenturysun/blog/item/76c1e41ffb59c4f4e0fe0bc6.html

有这样复杂吗？？？？？

我在这帮过几个还原系统或重装系统的，哪来这么复杂哦。


呵呵！！！！！！！！！！！

一个WinRAR就解决了。

【凝逸反毒5.6.3】[一键清除]修复" 随机8位毒的U盘毒.帕虫(worm.pabug)
http://hi.baidu.com/503165656/blog/item/f79d870f747616ecab6457a5.html

【凝逸反毒】>>[扫描] >>>[一键清除]
点[强进关机],点[ok]
处理完,关机,
在进系统后, 帕虫(worm.pabug) 已不能运行了,在点1次


  【凝逸反毒】清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
[扫描病毒]
    清除:灰鸽子,威金,熊猫,金猪,U盘病毒等;
    修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;   
[分析感染PE]
    分析PE(exe),修复威金,熊猫等未知变种感染的PE;
[修复感染EXE]
  自已提取样本,修复感染EXE
[清除网页病毒]
    清除网页病毒代码与病毒网址


下载
新版:http://nyfd.n-cn.com/download/nyfd.zip
http://hi.baidu.com/503165656
http://www.skycn.com/soft/32883.html

【凝逸实验室】
                      作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517

这是什么病毒,有什么危害

下载木马 盗号 破坏杀毒软件

请参阅我发表的帖子:
<<关于瑞星监控中心不能启动,xp又不能进入安全模式杀毒情况解析!>>

汗死 靠格式化的 你那个

仔细看最后

不看完就发表结论.鄙视你一下.

9楼的方法好像可以,15楼的软件正在用,查到几个木马,不知道重启后会不会出现了

用 【凝逸反毒5.6.3】[,[一键清除]修复
下载:http://nyfd.n-cn.com/download/nyfd.zip

http://hi.baidu.com/503165656/blog/item/f79d870f747616ecab6457a5.html
【凝逸反毒5.6.3】[一键清除]修复" 随机8位毒的U盘毒.帕虫(worm.pabug)经测试,可修复" 随机8位数字和字母组合的恶性U盘的分析在这下http://hi.baidu.com/503165656
http://www.skycn.com/soft/32883.html下载:http://nyfd.n-cn.com/download/nyfd.zip

作者:凝逸

引用:

【星10000的贴子】用 【凝逸反毒5.6.3】[,[一键清除]修复 下载:http://nyfd.n-cn.com/download/nyfd.zip ………………

是你自己写的吗??

安装过最新的瑞星杀毒软件之后，能把带毒的移动硬盘什么的连到电脑上杀吗？

引用:

【yebo113的贴子】安装过最新的瑞星杀毒软件之后，能把带毒的移动硬盘什么的连到电脑上杀吗？ ………………

不能简单的插入系统，应该先按住“Shift”键不放手，直至系统检测结束。

然后杀毒，

或者将系统的自动播放停了。

这个病毒是什么名字,有人可以告诉我吗

随机8位毒的U盘毒.帕虫(worm.pabug)

--------


【凝逸反毒5.6.3】[一键清除]修复
下载:http://nyfd.n-cn.com/download/nyfd.zip

我写的,
试过 随机8位毒, 点了 [一键清除]修复后,关机后,从进系统,

帕虫已杀了,
要开不了杀软,在点一次,


用来对付,U盘毒 也行,
从开过后,exe 已不见了