瑞星卡卡安全论坛

先抱个歉，我从05年初开始使用瑞星，一直没来论坛看过，现在遇到奇怪的问题了，虽然已经解决，但还是来说说，各位帮我看看是不是机器中毒了，或是有遇到过相同问题的朋友请教下你们的解决办法。

今天晚上打开电脑，进入系统后弹出：

16位 MS-DOS子系统
C:\WINDOWS\TEMP\FLASHU~1.EXE
NTVDM CPU遇到无效的指令
cs:055b  IP:0215  OP:63 68 61 72 73 “选择关闭”终止应用程序

用GHOST(10月24日新做的镜像(瑞星、360、QQ医生扫描出的漏洞补丁全打)，当时没有出现这种报错)还原后还是报同样的错误。后将瑞星升级到最新后进行全盘查毒，历时2小时13分扫描796623个文件，未发现病毒。

后在网上搜索该问题，替换系统system32下ctfmon.exe文件后，系统不再弹出错误报警。
请问瑞星的各位，这是病毒的表现么(我认为应该是吧)？如果是的话，怎么瑞星没反应？如果不是的话，为什么系统文件会出问题(忘说了，我系统本身也安装了还原精灵，每次重启系统都会自动还原)？


去年遇到一个c.exe的毒，瑞星能查出，就是杀不掉，重启机器就又出现，后来全盘格式化才杀掉，不知道现在是不是还这样。


补充：现在系统用了可能有20分钟，又开始弹警告了，若是病毒的话，瑞星能不能解决下？因为盘里有很多重要文件，全盘格式化不现实啊。。。郁闷

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

已按照楼上指导的方法操作，以下是日志文件：
郁闷~这次重启机器又不弹了。。。。我对这病毒无语了。

附件: 金山Report.txt

附件: SREngLOG.log

等不到你的解答了，无奈之下格式化了~