瑞星卡卡安全论坛

? ?粒?粒粒?
最新版瑞星也杀不到这个病毒！
是不是瑞星不行，得用其他杀毒软件来处理?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件: SREngLOG.log

。。
没病毒呀

楼主为什么判断有病毒？

有高手，请帮帮忙吧！
附件里是SREng/智能扫描的日志……

真没
骗你干嘛？
计算机有何异常？

如楼主不信任我
http://shadu.baidu.com/index.jsp
自己去看

日志里没看出有毒，楼主，既然杀不到病毒，那你怎么知道中病毒的？

没有？？？
那…那个：? ?粒?粒粒?是什么东西呀
删也删不掉。每次运行msconfig
启动项中，它的名字都在变……
什么：“萨 ?粒?粒”
“口 ?粒?粒”
“女乍?粒?粒”
之类的……
到底是什么东西呀，大哥？

俺在系统方面很菜
各位多指导了……
:default7:

经常出现这个问题：
Explorer.EXE—应用程序错误
"0x7c956f33"指令引用的"0x00d0c7"内存。该内存不能为"read"。
要终止程序，请单击“确定”。
要调试程序，请单击“取消”。

在打开文件夹
删除
复制
以及移动操作的时候……

在朋友的机子上就没有：? ?粒?粒粒?
这个东东……

大姐？大哥？

粒?粒粒?代表什么呀？

:kaka2: 是什么情况呀？
没人理了:kaka4:

系统不稳定导致的乱码
清理助手清理系统
http://www.arswp.com/download.html

金山清理专家http://www.duba.net/qing/
诊断下系统看看

开始-运行
dllcache
找到Explorer
替换WINDOWS文件夹的同名文件试试

多谢费心！
俺会按照aaccbbdd 指导的步骤试一下……

截个msconfig的图看，sreng扫的启动项里没有你说的那个东西

上面的就是……
不知道是干什么用的！

定位到【? ?粒?粒粒?】对应的注册表项，删除

? ?粒?粒粒?的注册表怎么找呀？
:kaka2: 这是个什么东东？？？

有没有快捷方便的方法？

那msconfig的图里那项后面的英文字母的路径，就是注册表对应位置

不要听7楼的,他在瞎扯,可能是进程被恶意篡改或软件本身的数据问题.

:kaka2: ? ?粒?粒粒?
到底是什么东西。
还是没人给个比较明确的答案吗？

乱码
在注册表里删除它

加我Q，试试
424006377

很早之前中了某个病毒也会出现"? ?粒?粒粒?"这个的...不过现在很少见了....
打开SREng---启动项目---注册表...在这里看看有没有那个...如果有的话把它删除了试试...

好的，我试试看……

把那个前面的勾去掉即可，貌似熊猫烧香也有此现象，不过年代古老

重启之后就又回来了
只不过变个名字而已！！！！

:kaka4: 到反病毒/反流氓软件论坛区，再发个帖，附sreng日志

口粒粒病毒；1，在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程，不仅占用大量内存，而且每过几秒种就自动复制一个！
2，具有很深的隐藏性，不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE
经过确认其实这个进程是和twunk32.exe 有着某种的关系。
手工查杀twunk32.exe：
1、点击：“开始”、“运行”。键入regedit，按回车。清理注册表：
（1）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除："load"="粒。粒" 这个也就是常见的是粒粒香病毒！
（2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除："twin"="c:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除c:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖，或是删除TIMPlatform.exe也行:default5: