瑞星卡卡安全论坛

求助：本人的电脑中毒了，所有的杀毒软件均不能用，原装的正版瑞星无法运行！怎么办！

附在电脑中毒后自动出现在每个盘中的文件的压缩包！  附扫描报告！！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 9099142007818125019.rar

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

重新安装瑞星,先卸载,再装,会有效果的

引用:

【jingyingshequ的贴子】重新安装瑞星,先卸载,再装,会有效果的 ………………

没有用，所有杀毒软件无法运行，包括安装在内！

楼主把中毒样本放在附件里了
建议楼主去做一次在线杀毒
可能就会好一些

这个样本好像是个AUTO
在未激活之前，金山，瑞星，江民均有识别

估计楼主中了ＡＶ终结者　我中的时候也一样　杀毒软件全用不了　连卸载都不行　有关病毒的网站也进不了　后来下了个专杀就每事了

中的AV吧...当时不知道怎么解决..直接重装的系统..现在仍然不知道..汗个~~~

不是av终结
把任务管理器打开，将algssl.exe结束进程 然后用winrar进入每个盘的根目录把sal.xls.exe文件和autorun.inf文件删除
然后把c:\windows\system32\algssl.exe文件删除看看行不行。

千万不要双击打开磁盘，用任务管理器进去或者用winrar进去。

你中了AV吧，下专杀工具用！但要速度快！之后一切搞定！！！

引用:

【螳螂打石子的贴子】不是av终结 把任务管理器打开，将algssl.exe结束进程 然后用winrar进入每个盘的根目录把sal.xls.exe文件和autorun.inf文件删除 然后把c:\windows\system32\algssl.exe文件删除看看行不行。 ………………

杀了以后马上又有，你的速度没有病毒快，而且资料重要，不能重装系统！

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

扫描报告在附件里！！

附件: 9099142007818124938.rar

中了AV 终结者 首先用http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM全盘杀毒
然后
重启计算机 进入
安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)
把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击  菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入C盘
删除如下文件
c:\program files\internet explorer\hijack.dll
c:\sal.xls.exe

多谢！！