瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 发现病毒:self.bat
qxyd - 2008-7-15 10:27:00
我是瑞星的老用户了,但是今天发现了问题,才来注册的。
我出差了一段时间,回来上网,升级瑞星,都很正常。
但是不知道上了什么网站,居然自动打开realplay,问我是否继续下载,我点“取消”,然后就不停的弹出来很多页面,关闭了很久才全部关掉。
然后瑞星提示发现病毒,一个什么troyi之类的,我没记住,
但是随后在 C:\Documents and Settings\All Users\「开始」菜单\程序\启动
这个目录下面,出现了一个“self.bat”文件,出现之后,瑞星提示病毒,也将其杀掉了。
问题出现了:输入法不见了!无论重新登陆,还是重新启动,都找不到任何输入法,而且在控制面板里面语言的首选项就是灰色的,根本打不开。
没有办法,只有重新安装系统了。
我想请问,这个是什么病毒?有没有更好的办法直接清除?为什么输入法会不见?有什么解决办法么?
谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-7-15 10:32:00
解决办法就是到反病毒区弄日志
用我的签名的Hosts反黑文件屏蔽恶网
万事达 - 2008-7-15 10:38:00
检查C:\WINDOWS\system32是否存在ctfmon.exe文件,如果没有了,从别的电脑复制一个过来,同时参考楼上的方法扫描日志。
qxyd - 2008-7-15 10:49:00
感谢2楼的老大,我已经按照提示作了那个hosts,但是不知道怎么“反病毒区弄日志”,还请详细讲讲,谢谢。
感谢3楼的老大,C:\WINDOWS\system32真的没有ctfmon.exe文件,copy了一个。这是个什么文件?管用么?
还有,我这问题算解决了么?标题要改么?
谢谢答复!你们碰到过同样的问题么?
aaccbbdd - 2008-7-15 10:53:00
先看附件

扫日志前关闭无用进程,如QQ,迅雷
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

附件: ctfmon.rar
qxyd - 2008-7-15 10:53:00
问题又来了:我找了好几个电脑,怎么都没有3楼老大说的那个ctfmon.exe文件?
昏倒啊。。。。
qxyd - 2008-7-15 10:57:00
谢谢 aaccbbdd,从你那里下载了ctfmon.exe。正在试试看。
关键是我不知道上了什么网站,出现了这个病毒,烦躁。
谢谢2位的帮忙。
水中蝌蚪 - 2008-7-15 11:00:00
ctfmon.exe这就是输入法的文件,要是没有了,肯定输入法不能用。应该是病毒删掉了
1
查看完整版本: 发现病毒:self.bat