瑞星卡卡安全论坛

reg.exe,这个蠕虫病毒还带着木马..怎么杀都杀不完..杀毒软件对它根本不起作用,或者说直接被屏蔽了,好象还不能进安全模式.现在电脑开不了机了怎么办啊..求助各位高手..
这是百度上查到的资料:
中毒后的表现:

1）关闭瑞星杀毒软件，卡巴斯基，其它杀毒软件不知是否会被关闭，但估计也难逃厄运；

2）无法打开任务管理器；

3）无法运行regedit.exe打开注册表；

4）ghost备份文件被删除；

5）无法查看隐藏文件，文件夹选项中没有“不显示隐藏的文件和文件夹”这一项，只能通过搜索获得；

6）无法进入dos和安全模式；

7）windows xp自动更新被禁用;

8)系统时间被改成2000年

9）系统运行速度变慢；

10）系统重装后仍然可能被执行，因为该病毒在每个磁盘根目录复制了执行文件nx.exe和autorun.inf，双击就会运行病毒，但点击磁盘右键看不到自动运行项；

11)在c:/windows/system32目录下有文件RxpMoN.exe。删除该文件后，若病毒被执行则会重新生成

病毒运行原理：

病毒是在浏览网页时进行感染的，它自动运行并调用执行reg.exe，磁盘双击即会激活该病毒，如果未删除病毒文件，则会开机自动运行。它实际原理是映像劫持，就是杀毒软件、注册表、任务管理器等都被病毒劫持了，当运行杀毒软件、注册表程序时，实际执行的都是病毒进程。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

挂从盘杀毒
或格盘，重装系统
晕
都开不了机了:default2:

现在还开不了机吗?有什么提示吗?建议你进入pe下替换reg.exe comctl32.dll 重新启动

能把该病毒发给我吗?
以附件形式贴上来.
谢了!

nx.exe和autorun.inf 复制压缩个已附件发上来:default7:

哈哈,好多牛人要病毒样本啊~

小菜看到这,也就只有说

找个带杀软的PE看能搞的来不
不行就只有格盘,重装了.

下载sreng：(点击下载sreng)

解压sreng2.zip-->打开SREngLdr.EXE-->勾选  智能扫描-->扫描-->保存报告
 
保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴到论坛上来(快捷提示：ctrl+a全选，ctrl+c复制,ctrl+v粘贴)，不要修改
如无法运行，请重命名文件夹名和文件名，如abc.exe/abc.com/abc.bat/abc.scr/abc.pif等
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。