瑞星卡卡安全论坛

开始病毒隐藏了瑞星杀软，后来我用清理大师扫了一堆病毒出来，还是无法启动，后来我直接卸载了再安装，瑞星能启动了 ，用瑞星杀，杀了 一百多个病毒，还清理了一下系统，但是病毒杀一次有一次，清除不掉的。

病毒还隐藏了我的 关机按键，任务管理器也锁定了 ，然后我进到管理工具里恢复了，系统管理器能打开了 ，然后我重新启动，启动起来后又打不开了，我再进管理工具，恶毒的病毒竟然吧我管理工具也隐蔽了。现在我也没办法了，我不想重装，很麻烦呀 。。

我这里上传了一下日记，高手有空帮我看看。。。感激不尽

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; InfoPath.1)

附件: SREngLOG.log

C:\WINDOWS\system32\symcomdb.exe这个是什么？？？

不知道

我 进我的电脑找不到这个东西，隐藏文件也显示了也找不到

去安全模式下找找去

忘了说··安全模式进不去 ··启动安全模式的时候蓝屏·我的天呀

那你这样：

这里官网下载冰刃，在“文件”中找那文件选择“复制”出来：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

文件找到并复制出来后，压缩发来看看

在这里了 ·我随便写了文件名，一开始用你给我那东西看到显示这个东西是红色的

附件: 1212.rar

已在线检测

大多数杀毒软件检测为病毒

你已经复制它了

就删除原位置的文件吧

在冰刃的进程管理中终止这个进程

然后去删除它

接着重启电脑

看情况怎样

按你的 做了 ·还是一样的 :default2:

我把复制出来的删除了·也终止了·也把原位置的强制删除了 ·现在启动打开冰仭又发现了 ·要不要用 XDELBOX删一下？？

可以呀

就去删删试试

OK``可以打开了了``我把任务管理器恢复可以启动了``但是关机按键还是不能恢复``我已经禁用了 删除关机按键`  但是还是看不到按键

我又重新启动了一下```然后自动弹出来了之前要杀的那个病毒的文件夹!!!怎么回事``是不是一启动就强行要打开``然后现在我用XDELBOX抑制在生``他在那挣扎```是不是还有个背后控制的病毒?

呵呵！！

这个呀

可以这样：

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <Symantec Communication Database><symcomdb.exe>  [Symantec Security Solutions]

然后重启电脑，就不打开文件夹了

你QQ多少呀?我加你好说``这样发贴好累```:default2:
我用另一台电脑在上的```那电脑`我把网断了`

就做那最后一步，就行了

其他的恢复得你自己弄了，我没本事了哦

OH MY GOD``我崩溃了``明天叫电脑公司来修修吧``自己搞不定了``郁闷``

还有什么搞不定？

噢

我知道了

你意思被破坏的搞不定了？？

那玩意一旦被破坏

还真没本事帮你细细恢复

吃不消的

还有我也没自己的电脑实机运行你那个毒来测试被破坏的注册表项

没办法帮你了

中央Windows清理助手的那个，需要看详细信息

另外两个SRENG的提示我置顶贴都有说明嘛

考虑到很多人会问的

没关系，正常的东西而已

就只是Windows清理助手那个必须看详细信息才好判断

恩``好的``谢谢了`我先看看`不清楚的地方再请教你``:default7:

建议下载dr.web.cureit杀毒软件来查杀病毒。

在线检测dr.web.cureit还不认这毒

你要他下载那东西有什么用？？？

不认什么毒，上一次瑞星有毒没查出来，dr.web.cureit查出来了，所以我才推荐他用dr.web.cureit查杀一下病毒。

他又没把可以病毒文件上传上来，哪里有的在线检测什么病毒，病毒在哪里?

噢

那就说明你实际上根本没看贴

只是见贴就发的

人家7楼附件。

不是那个隐藏进程对应的那个文件吗？

文件名：1212
病毒名：Backdoor.Win32.IRCbot.dva


您所上报的病毒文件将在瑞星2008的20.60.11版本中处理解决，如遇特殊情况可能会推后几个版本。

收录到病毒目录了??  中奖了!!!!!

  关机按纽还是不能恢复了``哎``今天上午又杀出10多个病毒来了``估计还是没能把那主要病毒杀了!:default2: