瑞星卡卡安全论坛

各位大侠，帮帮忙！其它都能使用，就是不时会弹出一个QQ页面来（我没上QQ）
急！！！
按F8也不能直接进入安全模式！
专杀工具无法运行　

每几分钟就弹出QQ系统消息，什么QQ有奖励活动（知道是假的）肯定是中毒了！


怎么办啊！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

一、下载瑞星个橙色八月专杀工具，当此工具杀毒杀到内存结束后，把杀毒软件打开升级杀毒
下载地址：http://download.rising.com.cn/zsgj/orangeaug.com
二、提交日志文件SREngLOG.log
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

清理专家根本就打不开

附件: SREngLOG.log

楼主上传一下这个文件
D:\pagefile.pif

删除C盘以外根目录里的
pagefile.pif和autorun.inf文件
PS：用WINRAR查看，勿双击进入C盘外分区


貌似病毒没在运行

pagefile.pif　　显示　潜在危险内容被阻止
autorun.inf　　无法打开　　另一个程序在运行

pagefile.pif
发上来看看



方案1.ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
下载到非桌面的文件夹里
全盘扫描
方案2.操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.8下载地址：  http://www.dodudou.com/down/inde ... C8%ED%BC%FE&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

D:\pagefile.pif
E:\pagefile.pif
F:\pagefile.pif
D:\Autorun.inf
E:\Autorun.inf’
F:\Autorun.inf

附件（解压后运行）再扫描个日志

附件: 江-民-系-统-诊-断.rar

文件不要了
赶紧处理吧

大蜘蛛DR.web还是不错的
你先处理下试试

系统时间异常：
2000-10-17,15:39:28

这里下载超级巡警文件暴力删除工具，抑制文件再生删除。
http://www.sucop.com/download/27.html

删除：
D:\Autorun.inf
D:\pagefile.pif
E:\Autorun.inf
E:\pagefile.pif
F:\Autorun.inf
F:\pagefile.pif

如果你已经随意的双击打开过磁盘，就难说了。

先删删看吧

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
怎么不试试呢

建议

这里官网下载冰刃，改名运行：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

或者看其帮助说明里加参数运行起来

在进程管理里看是否有不明进程

是不是应该看红色进程？
rootkit病毒？

如果他重启电脑

在没打开任何磁盘的情况下，还是用超级巡警删除不了那几个文件

考虑是否有那样的情况存在

至少系统时间异常

而且他日志显示系统里没安装任何杀毒软件

大蜘蛛DR.web  我用了 无法修复已移动 是什么意思

磁碟机。。。。。。。。

建议：完全扫描

靠
新版磁碟机？。。。。。。。。。。。

可能需要下载各家磁碟机专杀试了

金山的
附件1
瑞星的
附件2

附件: dubatool_av_killer.rar

附件: ravDiskGen.rar

正在完全查杀

查杀玩
上传新日志

PS：勿动非C盘的东东
勿打开非C盘分区

我就日了　　杀到３／４了中断了　出现错误了

那再上传新的SRENG日志看看

http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

我是一个盘一个盘 杀的  杀完了还是有 清理工具 根本 无法启动

着是杀毒报告

附件: 新建 文本文档.txt

今天就先这样吧　　麻烦大家了　等改天有时间　我在上线请教大家　谢谢你们

20楼的东东一定要用

百度杀毒-金山免费在线杀毒
一定要全盘查杀一次

肯定是病毒攻击你的杀毒软件，也就是瑞星，所以瑞星无法杀毒了，一点击全盘杀毒窗口就会消失，有2种方法，进入系统的安全模式用瑞星全盘扫描杀毒；再就是格式化系统，之后瑞星就可以使用了，再用瑞星杀毒就行了

该用户帖子内容已被屏蔽