瑞星卡卡安全论坛

大家帮帮忙,谢了.

【回复“scco”的帖子】
越多越好.

我中木马了!
中毒经过及现象如下：

一、中毒经过

在浏览网页时，【瑞星监控中心】报告，提示有进程试图修改注册表，并弹出对话框，但选项指向“同意修改”，鼠标指针不停快速闪动，我无法选择“拒绝修改”。

一会儿之后，我注意到监控中心被关闭！！

二、后续发展

1）发现中毒后，我断开网络连接，重启。
得知注册表被修改，我想还原系统到较早的时候，但尝试了多个还原点，均无法还原。

2）于是，我马上升级到最新的瑞星版本（昨晚的，好像是19.30.43）；其间发现监控中心被关闭，手动打开后，不久又被关闭）。断开网络，全面杀毒，显示病毒被成功删除。

3）之后，一上网，监控中心仍发现有病毒（本机），选择清除，提示重启后删除；但重启后现象依旧。

4）我改为“安全模式”，重新杀毒，上述现象依旧。

－－－－但在正常模式下，没联网时，监控中心能正常工作。

5）我又升级了【瑞星卡卡】，并通过卡卡进行了必要的优化、清理...

6）病毒仍未清除，中毒现象依旧！！

7）今天，我再次升级瑞星（19.30.50），升级过程中，监控中心又被关闭.....我仍然进行了几次全面杀毒（含正常状、安全模式、带网络连接的安全模式）.....但仍然重复上述中毒现象！！

.....

特别重要的还有一件事：
－－－当我用【记事本】写这封信的时候，在复制带有“病毒”字样及上述病毒名称时，所选中的文本在不停的闪烁！！！


我现在根本不敢上网了（为了发这封信，我是冒险上网的）！！！我该怎么办，请进口帮我解决－－并请务必告知这些病毒的危害、如何修复被串改的注册表。

瑞星用户－－******
2007.07.07

救命啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

大家帮帮忙!!!!!!!!

救命啊！！！！！！！

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
日志一次发不完，请分次发上来

日志被删！
无法打开瑞星杀毒软件！！！！！！！！！！！！！！！！！

【回复“scco”的帖子】
其体问题其体分析！
按火影高手讲的做！

【回复“wbxhs”的帖子】
无效，未知病毒！！！！！

搞定了,谢谢!