瑞星卡卡安全论坛

近来我常看到一些人说病毒杀不掉，用了抑制再生乱78遭也没删干净。。。今天我帮老师解决病毒也发现了这个问题。。。首先发现系统时间被修改，杀毒软件已经被破坏，安全模式被破坏病毒还用了劫持技术，打开杀毒软件就关闭。。。似乎很难办:default21: ，但是我不会向病毒低头的。。。。打开反劫持程序,运行WINDOWS清理助手，恶意软件清理助手，，，冰刃，一起开干。。。。。。接下来很好，病毒删除完毕。。。但现实系统文件被替换（Windows清理助手）由于当时没联网又没那个文件，所以没有动（请注意这里）但是.....重新检查又发现病毒，而且每次都找不到文件。。。生不见人死不见尸..于是进入安全模式（WINDOWS清理助手自动修复了)接着发现几个病毒，删除之后，完毕。（但此时并没有显示系统文件被替换，这可能是个BUG）重启后。。。。麻烦大了，所有病毒回复原状，运用清理助手竟然打不开(似乎这次不是劫持,因为开了反劫持，别的杀毒软件都能用），忽然铃声响起。。。回家啦。。。做好准备再背水一战（卖关子）....

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

附件: 1017340200843164433.rar

下午回去了，这次我备份了系统文件（从家里拷贝的），我猜测系统文件可能被修改，并且把WINDOWS清理助手改为标准启动。又下载了RIS测试版和另一个恶意软件清理助手最新版。首先我修改了每个盘下的AUTORUN.INI文件替换为免疫文件（卡卡那个文件夹），病毒一部分似乎停止，但依然劫持。。。再次运行那个反劫持程序，又运行清理助手，再次杀毒，杀完之后和上次结果相同，于是我查看了那几个文件（有意外发现）
由于找不到原病毒文件，这里只是个例子，这个源文件名就是创建病毒的主谋，结果令我大吃一惊，果然是那个系统文件。。。。先用冰刃删除系统文件，换上我家里的文件，安装瑞星RIS2009，重新启动。。。

重启后（补充：此时时间早已经被我修改正常），瑞星开始报毒，不过还显示系统文件错误，我一看原来我的文件是SP2和学校的不兼容，从学校别的电脑拷过来个，果然好了，配合杀毒软件和WINDOWS清理助手。。。成功解决。。。。

学习了,:default7:

强人啊!!! 学习了! :default7:

也给我加点分啊。...还有我发的程序是反劫持工具可以下载...修改一下,不是用冰刃删除的系统文件而是用费尔(附件)强删.XDELBOX机器不兼容没用....我还告诉大家平时最好备份系统文件。不是所有而是容易替换的，我中的是替换自动更新的。一定备份自己的，别的机器的系统版本不一样可能出现问题。。。。

附件: powerrmv.zip

你传的这两个工具

太多论坛的置顶贴都有

随便就可以找到

怎么给你加分？？

不过你还是蛮努力的。:default7:

...开玩笑...我新手啦.....

我初二，一边加紧学习，一边慢慢修行电脑。。。

发给帖子的目的就是让大家平时备份好系统文件。这样才能防患于未然。。。

楼主很努力哦，向楼主学习:default5: :default5: