瑞星卡卡安全论坛

中毒，启动瑞星防火墙时找不到程序，进安装目录发现主程序被删除；使用卡卡检测，中途卡卡失去响应，再启动时又找不到程序，发现卡卡主程序也已被删除。立即启动瑞星扫描内存没有发现病毒（非安全模式），现正进行全盘查杀。。。
上网查类似情况，发现瑞星相关网站均被屏蔽。。。
另任务管理器中也没看到什么特别可疑的进程，最可疑的是当前有10个svchost.exe的进程，汗
这毒够狠，换台电脑发个求助贴，在线等~:default11:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

楼主可下载木马群专杀工具先杀一遍毒。
http://dl.rising.com.cn/DownLoadInfo/2008-06-18/1213783336d47779.shtml

现在我中毒那台机子已经没法上瑞星的网站了，包括卡卡，都是该页无法显示:kaka4: ，现在我是在另一台机子上上的
现在身边也没有U盘之类的东西~~~
有没有哪位大哥遇到过类似情况啊，我应该怎么处理啊

巧妇难为无米之炊啊！
楼主要是什么工具也没有，可以先将其他计算机的瑞星升级至最新，将染毒的计算机硬盘摘下来，作为从盘挂在该计算机上，使用瑞星最新版本来杀毒。
挂从盘的时候，千万注意，不要双击打开染毒磁盘的盘符，否则一样会感染病毒的。可以点击开始-运行-输入盘符打开磁盘。

现在机子上瑞星（昨天升级的），现在正在查杀，不过是在普通模式下，非安全模式，我就怕退出瑞星后瑞星主程序又被删。。。目前只杀出了一个小木马，应该与我这个状况无关的。
硬盘根目录下显示所有隐藏包括系统文件，没有看出明显异常，默认的打开方式还是“打开”，应该中毒还不深吧。
现在我就祈祷瑞星了~~~~~~

楼主最好还是不要双击打开硬盘，鼠标右键单击打开也是不保险，最安全的方式还是“开始”-“运行”
目前计算机最新版本应该是20.61.42，升级到这个版本吧，挂硬盘杀一下毒。

现在我已经都用资源管理器打开了。不过问题是我中毒的机子是本本，挂硬盘查杀看来是办不到了。。。

可以上网的话就用邮件传，然后扫描一下电脑。

先下载附件到你的U盘并解压缩，然后启动你带病的笔记本，运行QQ，之后插入U盘，运行U盘中的SRENGLDR.EXE，扫描、保存日志并以附件方式上传。

附件: abc.rar

楼主的瑞星还能正常工作.查看其它安全软件的安装目录是否都被删除.压缩包的目录下的可执行文件是不是都被删除了.
进程中有无可疑的进程.

楼上，人家都说没有硬盘了。
中毒机器是笔记本。。。。。试试光盘引导杀毒。

我是LZ，现在问题严重了。。。
之前瑞星没查出什么状况来，想进安全模式都进不了了，加载过程中直接蓝屏闪一下就又重启了，崩溃。
屏蔽网站的问题也比我想象的严重，很多安全方面的网站都被屏蔽了，而且不是通过ie屏蔽的，我试着装了TT也没用
现在iexplore好象也感染了，老是出错。
另外我重装了一次卡卡，但启动后直接被关，而且发现被删除的不只是可执行程序，安装目录下所有的文件都被删了，恐怕我装兄弟们给我发的SRENG也是结果一样。
瑞星倒是没有被删，不过杀不出什么东西，安全模式又进不了
**的，现在的病毒太狠了，我想放弃了

可以肯定是木马群病毒导致，楼主我只能告诉你使用木马群专杀工具查杀一遍，至于怎么操作。。。。。你自己想办法吧。

楼上帅哥怎么肯定的？我查了一下貌似木马群的一些典型症状与我的不符啊。。。
我已经准备放弃了，重装系统了想，不过确实死都不知道死在谁手上很郁闷。。。。

看情况象中JAVQHC（新型AV终结者）病毒。
建议按照我10楼的回复操作，上传SRENG扫描日志……

告诉你一个比较变态的方法，点开始，运行，输入CMD,然后输入以下代码，
ftype exefile=notepad.exe %1

切记，使用该代码后会导至所有的EXE文件无法执行，双击都是用记事本打开的，这样也就可以在重启时让病毒文件无法运行:kaka12: 你可以通过记事本打开的文件来确认一下哪些是病毒文件，使用记事本的另存为也可以找到该文件的位置，使用记事本的标题栏可以看到文件名，这样文件名同路径都知道了就可以轻松搞定病毒，如果你不能识别也可以把路径文名发到这上面来。
弄完以后你可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开，所以只有先将Windows目录下的注册表编辑器“Regedit.exe”改为 “Regedit.com”，然后运行它，依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command，默认的键值为 "%1" %*，双击“默认”字符串，将其数值改为“"%1" %*”就可以了。

楼上的方法毫无意义

至于楼主的问题

我就不懂了

既然笔记本电脑都有得用

竟然普通的几十元的存储卡，或者U盘什么的都没有，真奇怪

这样吧

楼主你中毒电脑到底还能上什么网，详细说说

QQ能上么？

http://www.du110.com这个网能上么？

如果能进去

就这贴下载SRENG工具扫描日志，并且在那里发贴求助吧。
http://www.du110.com/viewthread.php?tid=6456&extra=page%3D1

早就知道会有这么一天

所以我已经在那论坛准备了那些东西了

就等你去了

既然瑞星论坛你没法来

就试试那里吧

这种病毒会删除运行的杀毒软件的应用程序，会更改hosts文件的内容，同时对hosts文件产生保护。应该是在drvers目录下有一个随机生成的.sys文件作为驱动保护。
其实说这么多，楼主既然想重装系统，我想这个方法应该是最简单也是最彻底的一个办法了，不过提醒楼主注意，若是重装完系统，最好也检查一下每个分区根目录下是不是有autorun的病毒文件。

:default3: :default3: 怎么会没意义？修改exe关联还是能启动电脑的

难道又出新病毒了？？？

目前大量删除安全软件程序文件的毒，大概也就是javqhc病毒了

没驱动的，就一个.dll文件注入系统部分进程而已。

如果楼主弄出SRENG日志，很容易就解决问题的。

看了一下JAVQHC的症状，貌似就是它了
再看了一下描述，太狠了吧，要绝望了，因为我安全模式已经进不了了。。。:kaka4:
谢谢大家，我先备份一下c盘东西先

对于这个病毒没意义。

一个.dll文件注入系统部分进程里做文章

你去改  .exe  的关联干什么？

就那么一个.dll文件而已

又不感染其他任何文件

你搞什么么？？？？

我在18楼说的，你没看？？？:default4:

我需要这病毒样本加库

你倒好

还真去放弃了

象你这么求助的，也没人能帮你:default8:

谢谢啊:default24:
真的抱歉，之前下午跑亲戚家，突然被叫去的，现在才吃了饭回来。抱歉，对不起啊！！！
天月兄给的网站可以上，真的谢谢啊。我刚已经用SREng检测并生成日志报告了。不过我那台中毒的本本上像卡卡这些大一点的安全论坛都被屏蔽了，发不上来。
各位大大能不能给个QQ或者邮箱之类我发一下，帮我看一下，感激不尽
马上我在天月给的论坛上http://www.du110.com的电脑病毒求助区里面也再发一份

我先留一下我的邮箱
leolanxyz@sina.com

晕
没日志
就留邮箱

楼主的诊断报告上传一份.用天月给的sreng.是可以运行的.
楼主说得现象见过.不是jav.