瑞星卡卡安全论坛

昨天我的移动硬盘坏了，然后去送修时有插在维修人员的电脑上，我想就是那么染上的吧。
后来我回来插在我的电脑上后，就发现系统的异常了。

具体情况表现在：我打开我的电脑，打开任意盘符后，本来应该是在原页面上出现要打开盘符的。可是我的电脑却自己重新打开了一个新的页面，而我的电脑那个页面就没有了。
然后我的windows防火墙也关闭了。
后来我查看了隐藏的文件，发现每个盘符里面都有文件名为eva.vbs autorun.inf这两个文件还有System Volume Information这个文件夹，但是文件夹打不开，C盘里莫名多出来的文件就更多了。
后来我是用了很多次系统还原，都没有还原成功。

然后，我打开了E盘，用瑞星把eva.vbs autorun.inf还有System Volume Information粉碎，但是只有那两个文件可以粉碎，文件夹不可以。粉碎时候有说这些文件是系统文件，删除后不能恢复。粉碎后，我关闭了E盘就发现E盘打不开了，安装在里面的软件也不能使用了。
我又打开系统还原，但是还是没有还原成功，我就按照帮助提示把所有的盘的还原都关闭后在重新开启，可是在关闭时候，我的列表还有E盘受到监控，在打开后就没有了。
后来我使用了系统的磁盘查错功能，总算可以打开E盘了，可是点击进去后发现原来粉碎的那两个文件又回来了。

后来，我有手工全盘查杀了电脑，可是没有监测出来病毒。

我还发现电脑这么一折腾后，我的C盘变大好多，原来可用空间是70％，现在是75％

希望高手帮忙解决这个问题。谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; CIBA)

1·
“每个盘符里面都有System Volume Information这个文件夹”
正常情况。

2·
“每个盘符里面都有文件名为eva.vbs autorun.inf这两个文件”

异常情况。

解决方法：

使用System Repair Engineer扫描日志，将日志作为附件上传到反病毒/反流氓软件论坛上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

附件: 新建 文本文档 (2).txt (2008-10-25 14:49:25, 47.64 K)
该附件被下载次数 338

扫描完毕了

可疑文件有这些：

system32\DRIVERS\UIUSYS.SYS

C:\WINDOWS\Downloaded Program Files\CyImgChina.dll

可以将这些文件备份后删除。另外建议将备份的文件发送至瑞星公司加以分析。

上报地址：http://up.rising.com.cn/webmail/othernew.htm 
上报时说明具体情况

你说的第一个文件我没有找到，第二个我看名字猜应该是我的博客图片传输插件吧，应该没有问题的。是Cyworld.com.cn的东西应该没问题的

用WINRAR去磁盘根目录查找
WscrIPt.exE "evA.Vbs"
文件打包发上来

2楼朋友说的有道理，建议楼主按照他的方法试试，如果再有问题，再发在这里卡卡会有办法的哦。:default9:

:default5:

附件: 新建 文本文档 (3).txt

怎么传了个0 B的文件

空的 :default3: