瑞星卡卡安全论坛

中了杀不死，在安全模式下用瑞星杀，重启后又出现，急～～

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: jinshan081022.txt

附件: 081023.log

无发现可疑文件。

请提供病毒路径和病毒处理状态。

看了日志，未发现可疑文件。
楼主可以上传病毒文件到分析
（1）.论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
（2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx

病毒在共享文件盘，E盘， yt8a.exe

请提供准确的路径：

比如：C:\Documents and Settings\All Users\「开始」菜单\程序\瑞星全功能安全软件

这样的完整路径。

e:\保险\yt8a.exe
e:\导盘备份个税\yt8a.exe
e:\工资\yt8a.exe

这样就很直观了。。

把这3个都手工删了就行了。

e:\保险\yt8a.exe
e:\导盘备份个税\yt8a.exe
e:\工资\yt8a.exe

查找e:\导盘备份个税\yt8a.exe
瑞星被关掉，卸载瑞星安装360卫士，发现有木马在C D E F 盘 病毒文件多了 AUTORUN.INI 和yt8a.exe 360安装也不能启动

日志未发现异常……

如果上面的日志是在安全模式下扫描的，那么请在正常模式下扫描一个新日志上传……

求～～ 帮忙

附件: 081024.log

附件: jinshan081023.txt

进入安全模式，把这3个都手工删了就行了。

e:\保险\yt8a.exe
e:\导盘备份个税\yt8a.exe
e:\工资\yt8a.exe

看附件吧，一些病毒文件名可能被论坛屏蔽，晕：

附件: 文档.rar

完成后，请用系统的“搜索”命令，“高级选项”设置“搜索隐藏的文件和文件架”，以yt8a.exe为字段全盘进行搜索，将搜索到的文件全部删除。

请用系统的“搜索”命令，“高级选项”设置“搜索隐藏的文件和文件架

今早试过，生成AUTORUN.INT文件，屏蔽瑞星且找不到yt8a.exe 
C：\win32 处也有发现yt8a.exe

先把12楼附件中该做的事做完，再进行13楼的操作……

C:\DOCUMEMT ADN SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\Temp 下文件全部删吗？

晕，让你拔掉网线操作，你还在线搞……:default2:

该说的附件里我都说了，出问题找我……:default3:

晕，病毒劫持了冰刃的主程序，失误……:default2:

还没运行ICESWORD.EXE的话，先将这个文件重命名为1.exe，然后再运行；如果已经运行了，请删除桌面上解压缩的所有冰刃主程序和组件，重新下载冰刃压缩包，解压缩后，直接将ICESWORD.EXE重命名为1.exe再运行……:default2:

请看看，

附件: 新.log

附件: 新Report.txt

yt8a.exe文件仍然被隐藏，未被找到，其余的都正常了

求方法～～ 谢～～

新日志个人已经看不出异常，yt8a.exe这个文件找不到就算了，等下次出现情况再说。