瑞星卡卡安全论坛

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

安全模式无法进入，老蓝屏

伪自动更新病毒:default2:

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志/报告以附件上传，贴到反病毒区

其中几个病毒一直出现，第一次进入安模杀过，那个4.pif，和windk。exe杀过了，后来又有了，而且此后安全模式进入不了

这些问题还导致了我这里局域网其他电脑无法上网，与网络断开，ping不到主机地址

扫秒报告，你看看

报告呢
大哥:default3:

这个

附件: SREngLOG1.log

金山清理专家的日志在哪里看？

金山日志

附件: Report.txt

F:\RVS.PIF
打包上传看看



操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\drivers\ihtbod2f.sys
c:\windows\temp\~21.tmp
c:\windows\system32\drivers\xs6hckuf7k.sys
c:\windows\system32\drivers\ojzvl1r.sys
c:\windows\system32\drivers\acpidisk.sys
C:\RVS.PIF
D:\RVS.PIF
E:\RVS.PIF
F:\RVS.PIF
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[explorer]    <C:\WINDOWS\system32\wuauclt.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ihtbod2f / ihtbod2f]    <\SystemRoot\system32\drivers\ihtbod2f.sys>
[sys_hkv / sys_hkv]    <\??\C:\WINDOWS\TEMP\~21.tmp>
[xs6hckuf7 / xs6hckuf7k]    <\SystemRoot\System32\DRIVERS\xs6hckuf7k.sys>
[ojzvl1 / ojzvl1r]    <\SystemRoot\System32\DRIVERS\ojzvl1r.sys>
[acpidisk / acpidisk]    <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
wuauclt.exe从正常计算机拷一个

好麻烦啊，需要重装系统么？

重装无效
自动播放病毒

我好可怜啊。怎么这么倒霉啊 ，瑞星有没有系统的针对的软件啊？

好，我准备断网了， ，接下来你说的话，我看不到了。。
如果还不好，我继续麻烦你

我删除了第一个文件，然后充气，进入不了dos，是彩色的马赛克阿。完全花屏了。over；了。我的天啊~~~

http://bbs.ikaka.com/showtopic.aspx?topicid=8442813&page=4
35楼
麻烦给个文件F:\RVS.PIF
格式化C盘重装系统也行
格式化重装系统后要删除

D:\RVS.PIF
E:\RVS.PIF
F:\RVS.PIF

D:\autorun.inf
E:\autorun.inf
F:\autorun.inf

你好啊你说的那个 F：、\rvs.pif,我找不到啊，怎么给你

WINRAR查看
格盘，重装系统也一样
WINRAR查看分区根目录
RVS.PIF
autorun.inf
删除根目录的这2个文件再打开磁盘分区

否则重装系统100次也会中毒

哦，好我去看看

怎么用winrar查看，是不是对磁盘右击然后呢？

WINRAR主界面和资源管理器类似的
可以查看各种隐藏的文件
有利于找病毒文件
重装后找磁盘根目录的病毒文件也要靠它的

哦，我在执行你说的xdelbox工具，现在机器不停重起，显示那个go to del fiel，然后就又重起了，该怎么办啊。都10几次了

我找到那个rvs。pif。怎么拿出来阿，在winrar下

找到了，给你

附件: rvs.pif.rar

附件: rvs.rar

其实这个病毒比较麻烦
大版主做过介绍
我本想救活你的系统，但还是失败了

格式化C盘，重装系统吧
重装后
C盘安装WINRAR软件

查看分区根目录
删除以下文件
D:\RVS.PIF
E:\RVS.PIF
F:\RVS.PIF

D:\autorun.inf
E:\autorun.inf
F:\autorun.inf

杀毒软件安装在C盘，升级全盘杀毒

PS：以上操作完成前
不要对非系统分区做任何操作
以免反复中毒

祝你好运

楼主，你中的毒太多了，直接格式化重装系统吧

问题是 非系统盘还有许多办公资料怎么办 ? 我不能丢失啊

我想请教下: 
查看分区根目录
删除以下文件
D:\RVS.PIF
E:\RVS.PIF
F:\RVS.PIF

D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
操作如何完成,？？刚才哪个文件终结者的软件我用了,反复重起啊， 如果我在go to del file 时候按回车，然后就花屏了，五颜六色的马赛克阿。我怕怕啊。

病毒干扰了软件的运行
C盘的东东移到其他分区

格式化C盘，重装系统后
WINRAR查看其他分区
删除刚刚我说的那几个（26楼提到的）东东