瑞星卡卡安全论坛

中毒症状：
1、开网页之后会不停地跳出word的升级程序
2、杀毒软件和防火墙自动关闭（卡巴，金山，瑞星，360……）。并且不能再安装杀软。
3、系统时间变为2004年。
4、几个盘里自动生成Autorun.inf。这个Autorun.inf删了之后会自动重新出来…… 
5、开始->运行->然后regedit、msconfig之类的都不能用，一打这些就出现“另一程序正在运行”。
6、进程里多出许多如a.pif、h.pif之类的进程
7、打开网页会说“脱机工作”，点“重试”之后会说ie不能用
8、该病毒会自动攻击局域网内电脑，使之中毒
9、u盘、移硬插上去之后会把根目录下的文件夹自动复制出几个同名的.exe文件……
10、重装系统没用，一键恢复也没用，症状仍然存在。除非全格……

请问各位大侠，有没有专杀软件……（估计希望渺茫）
有没有办法在不全格盘的情况下清除病毒……因为有很多重要文件……

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载木马群病毒专杀及修复工具http://download.rising.com.cn/zsgj/RepairTool.exe试一下

如果无效上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
4、选择保存路径，文件名保持默认，直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

如果上面的SRENG工具不能运行，也被删除

就这里看：
http://bbs.ikaka.com/showtopic-8517758.aspx

谢谢大侠们了！
我先试试看~~

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的,2.4的就免了

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

有日志了没有？

中毒症状：
试过上面两位说的方法了。
现在
1、杀毒软件和防火墙不会自动关闭了
2、每个盘的根目录下不会有Autorun.inf了，但是仍然有个叫“CXN”的隐藏的“指向MS-DOS程序的快捷方式”
3、regedit、msconfig之类的可以用了
4、进程里没有如a.pif、h.pif之类的进程了

但是
1、网页打不开，症状跟没插网线一样
2、系统时间仍为2004年。

估计还是有问题~~弄了一个报告，等我想想怎么传上来的……

我帖子最后一句话
汗死

呵呵~~不是啦~我是得从那台有问题的电脑把日志铐过来才能发啊~
在想这台好的电脑是不是也会感染呢……

U盘拷文件请注意防毒
勿双击U盘盘符
从资源管理器里查看和拷贝文件

建议还是把OFFICE的补丁打上去

啊，对了，现在ie的状况是：
该地址无效
——————————————————————
可能的原因是：
·在地址中可能存在键入错误
·当您点击某个链接时，它可能已经过期

您可以尝试以下操作：
·重新键入地址
·返回到上一页

然后地址栏出来的地址是http:///

嗯！知道了！谢谢！

附件: SREngLOG.log (2008-9-12 22:23:09, 54.36 K)
该附件被下载次数 100

日志上来了~~

不至于
貌似没什么病毒
SRENG-启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[KBaseZS / KBaseZS][Running/Disabled]
  <\??\D:\KBaseZS.sys><N/A>

上传金山清理专家报告看看

SRENG-启动项目 －－ 服务－－ 驱动程序里面找不到KBaseZS.sys……
金山清理专家已经打不开了……

打不开有什么提示吗？那杀毒软件呢，能打开吗？

看看系统时间有没有问题。。

其实就一个病毒启动项的
SRENG-启动项目 －－ 注册表之如下项删除
<internetnet><C:\WINDOWS\system32\wuauclt.exe>  [File is missing]

http://bbs.ikaka.com/showtopic-8545446.aspx
上传这个新版本的日志

附件弄个金山的日志

附件: 金-山-诊-断及粉-碎-器.rar

OK!我去弄弄~~谢谢！

我失误了
忘问了
楼主是不是在局域网呀？

嗯~~
SRENG-启动项目 －－ 注册表之如下项<internetnet><C:\WINDOWS\system32\wuauclt.exe> 已删除~~
报告上来啦~

附件: Report.txt (2008-9-12 23:24:30, 44.20 K)
该附件被下载次数 217

附件: SREngLOG.log (2008-9-12 23:24:30, 58.35 K)
该附件被下载次数 96

我现在不是在局域网哦，不过毒是在局域网中的~

金山清理专家-在线系统诊断
BHO
禁用
[Info cache]
        {285AB8C6-FB22-4D17-8834-064E2BA0A6F0}  <C:\WINDOWS\system32\oobe\pbhealth.dll>


C:\WINDOWS\system32\oobe\pbhealth.dll
自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

确实找不到问题

局域网的计算机该安装防火墙了
局域网估计有蠕虫病毒

C:\WINDOWS\system32\oobe\pbhealth.dll
貌似禁用不了……一直是启用的状态~
可以删除么？

可以
这个东东不可能是善类

别的么
恕我无能了

非常感谢！一直教了我这么久~~辛苦了！^_^谢谢~~

oh yeah，我发现删除不了……无语了

先删除文件
http://bbs.ikaka.com/showtopic-8442813.aspx
这里的工具试试（推荐XDELXBOX，金山文件粉碎器，超级巡警粉碎器）

或http://bbs.ikaka.com/showtopic-8502100.aspx
的方法

删除文件后
SRENG-系统修复－－　浏览器加载项之如下项删除：
[Info cache]
  {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\system32\oobe\pbhealth.dll, N/A>

谢谢谢谢~今天接着试~~