瑞星卡卡安全论坛

我用的是正版瑞星.前几天发现这个病毒,
金山能查得出来~~瑞星却无能为力.
金山也很狡猾,只告诉我有病毒,却不告诉我路径和处理方法.整到我连瑞星的病毒上传也无法使用.瑞星每次检测都检查不出来,(不管是瑞星在线查毒还是本地杀毒)

求助高手处理.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; InfoPath.1)

附加一句,360安全卫士也无济于事~~也查都查不出来

你好，
请将样本发到本论坛可疑样本区或者通过邮件上报瑞星公司

建议lz去流行病毒区扫描日志分析

地址：http://bbs.ikaka.com/showforum-109.aspx

:default1:

3楼天下奇才
请注意看我的贴的每个字,


我用的是正版瑞星.前几天发现这个病毒,
金山能查得出来~~瑞星却无能为力.
金山也很狡猾,只告诉我有病毒,却不告诉我路径和处理方法.整到我连瑞星的病毒上传也无法使用.瑞星每次检测都检查不出来,(不管是瑞星在线查毒还是本地杀毒)

试试版主的方法，扫描日志把

虽然不是很明白扫描的意思~~~但是试着做了下~~~

附件: SREngLOG.log

日志里没什么异常，做如下操作：

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\xfilemgr.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[xFileMgr / xFileMgr]    <\??\C:\WINDOWS\system32\Drivers\xFileMgr.sys>


就看到上面这个有问题，建议lz把日志再贴到流行病毒区让那得版主再看看

不敢去试,
1来我不知道要删除什么文件~~~鬼金山公司就是不提供文件路径跟名称给我.
2来怕危险,我的笔记本电脑如果删错了~~得跑老远70多公里的路程去市区重装电脑,因为鬼IBM电脑买的时候,他不给我驱动程序,我也不知道我的笔记本需要什么驱动.所以删除错了就超级麻烦了!:default9:

简单，去安装个金山清理专家，它不仅能全面兼容杀毒软件，还是免费的。你安装后就按“为系统打分”，按照提示处理。

IBM的驱动都在隐藏分区里，删错了完全可以用IBM recovery修复的。关于你那个问题，既然查不出来，不如就用ibm自带的恢复系统把机器恢复了吧，备份一下机器中的重要文件，然后恢复到出厂状态不就ok
恢复方法：重启，屏幕出现ibm的商标的时候按蓝色的“imb access”或“think vantage”按钮，进入recovery系统，然后你就明白怎么搞了