瑞星卡卡安全论坛

最近几天电脑开机后,运行超慢.用瑞星一杀.都查到同样个病毒"天天杀,天天都是一样同个病毒,一样是查杀到5个."(附件-图),只要一杀完后电脑的速度就恢复正常了,DX们帮帮忙看下是什么原因在作祟.



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)


附件: 88656120078395804.jpg

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

版主,我已经将扫描日志报告上传.

这是SREng扫描的日志


附件: 886561200783105459.txt

http://download.rising.com.cn/for_down/kakatool/kakasetupv4.exe下载卡卡上网安全助手4.0
1 运行瑞星卡卡上网安全助手
2 诊断求助=》电脑诊断日志
3 选择"文件详细信息"、"文件名相似分析"2个选项
4 开始扫描＝》导出信息，导成txt格式（也可以是htm格式方便自己看，不过论坛不能上传htm格式）
5 把日志中的报告完整拷贝贴上来(附件形式发上来也可以)，不要修改（一次发不完请分次发上来）
6 扫日志的时候尽量把不必要的软件关闭 如QQ TM等
7 把扫描出来的可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm

这个是用卡卡扫描的日志

同时还提取到一个可疑文件样本,我要怎么才能传上来呢?

附件: 886561200783110049.txt

可疑样本呢?上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm

我已经上传好了.

c:\windows\iexplore.ra
c:\windows\systdem.exe
上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm

你装的东西太多了,看得晕

我上传不了吖,系统提示文件正在使用中.
我该怎么提取出来呢?

有些东东因为工作的需要,必须得装哩.

辛苦了喔~~大版!

问题还没解决啊~!!!谁来帮帮我~~!!!

每次开机都还是一样杀有同样的病毒

下载 SREng：
http://www.kztechs.com/sreng/download.html
方法：
1、解压-->运行SREng.exe（如果不能运行，改名为111.exe、111.bat、111.scr、111.com或111.pif）；
2、智能扫描-->扫描-->保存报告；
3、将日志粘贴到帖子上或用附件传上。

这是我刚用sreng2 扫描的日志~！！！

附件: 88656120078894705.txt

LZ啊~你能不能扫描时把QQ TM之类的都关掉啊~晕了

注意：删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区！
下面所提到的文件中如果有哪项你认识或者确认不是病毒 请不要删除！

安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目

  <{7F4D1081-25FD-44F5-99C6-FF271CFB7EC2}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo1.dll>  [N/A]
    <N/A><C:\WINDOWS\system32\nwizzhuxians.exe>  [N/A]


双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入C盘
删除如下文件C:\WINDOWS\iexplore.ra
c:\windows\systdem.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo1.dll
C:\WINDOWS\system32\nwizzhuxians.exe