瑞星卡卡安全论坛

如何杀毒啊？
机器中午中的毒.
在根目录下自动生成AUTORUN,f1024.EXE等三个文件.
将瑞星杀毒软件,防火墙通通关掉了.
重启电脑也没有用.
打开网页,只要涉及杀素毒字样或瑞星网站,自动关掉IE.
没办法,我只好GHOST恢复到老系统,现有不能使用浏览器EXPOLOERE,在AUTORUN文件中,一打开浏览器,病毒自动添加到进程里面了,所以现在我也没有办法打开文件夹去查找用户ID号.也没有办法去上传文件了(自动隐藏了,无法去浏览器中修改).

备注:
icesword也打不开,用pe查看进程,得到结论是病毒文件绑定到某个svchost.exe 的进程理了,具体是那个..线程什么的 不大会用pe,所以不知道.
.浏览器的主页无法修改...
病毒文件杀不掉
进不了安全模式
浏览器打开后有杀毒  木马..icesword字样的全部立刻关闭..360 瑞星..立刻死亡
紧急求助..n多人中毒了..



使用  usbcleaner 可疑解决这个问题
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

f1024.EXE
发上来看看

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

不是很难~主要先修复映像劫持~下载IFEO修复镜像劫持（附件里有），或者用金山清理等工具修复映像劫持~因为没办法知道具体病毒名，大致可以判断为一下三类病毒~用这3中专杀，依次查杀~：
之后用U盘病毒专杀进行查杀~
下载U盘专杀杀毒
http://www.usbcleaner.cn/down/usbcleaner/usbcleaner20080515.zip
注意请使用下载工具下载，勿直接点击！
下载HBKernel系列恶性病毒专杀杀毒
http://bbs.duba.net/thread-21978027-1-1.html
下载木马群专杀杀毒
http://www.duba.net/zhuansha/260.shtml

附件: IFEO映像劫持修复工具.rar

现在问题不是这个,问题是在病毒机上是打不开带有病毒..木马字样 的网页的 ,比如此页,下载到u盘上拷过去,发现打开就被杀掉..郁闷!

还没有尝试改名字..

应用程序错误...

映像劫持修复程序都打不开吗？一定要先修复映像劫持~不行的话，扫描一份报告上来~

晕
用附件吧

主程序改为小狮子.scr

附件: sreng1018修改版.rar

....重装了....

以上估计对其他用户有用...我这个系统很久了.. 谢谢楼上两位的热心帮助..

分析下病毒出现原因

这个机子有段时间没有用了,前天来个朋友,不知道用这个 机子下了什么东西,满屏都是广告...我把东西卸载掉后 分析任务管理器打不开了,然后就是瑞星没有了..最后发现个f1024.exe的可疑程序,在注册表里  .删不掉...试了一些前天的方法没有搞掉,平时熟悉的 icesword也不能用了..
来论坛现注册个号发帖求助...在病毒机上打不开网页..又怕移动硬盘染毒..只尝试了下...后来还是重装吧..正好顺便清理下系统...

最后解决办法,重装了后,系统盘里的没有了,但是发现其他盘的还有,重新试了下上面的软件...发现只有 映像劫持那个和 usbcleaner 两个可以用,最后起到决定性效果的是 usbcleaner 这个程序...

所以,最后给出建议  解决 f1024.exe 用  usbcleaner  最新版本.