瑞星卡卡安全论坛

修了几天了都修不好，请求帮忙~

病毒特征：
杀毒软件杀到那个含毒文件后，电脑卡死。先是软件卡死，然后用鼠标多点两下，就键盘鼠标都卡死。（试过很瑞星,NOD，360，超级巡警。情况都一样）

试过手动杀，但是当我找到那个文件，用鼠标指在上面，无论左击还试右击，都会立刻卡死，跟用杀毒软件查到时一样。用资源管理器删除，也卡死。

开始时病毒在C盘，重装后病毒转移到其他地方了。

如果一批文件移动，当复制到那个有毒的文件时，也卡死了。

我试过，把能移动的文件移走，不能移动的（就是我认为有毒的文件）留下，然后格式化那个盘。
然后重装系统，再装杀毒软件，杀毒了，没有发现（试了几个杀毒软件）。然后我把移走的那部分资料再传去其他地方的时候，又出现某个文件卡死。

病毒又出现了。

补充一点，病毒出现之后，卡死再重启系统后，瑞星杀毒软件就自动退出，启动不了。
需要重装系统再安装才可以杀毒一次，然后杀到那个文件的时候，就会卡死。
问题文件不定的，又试过时一首歌，或者是QQ文件夹里面的一个文件 ~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

天月您好！以下试结果。麻烦分析了~

扫SRENG日志的结果：

（见附件）

附件: SREngLOG.log

您好，扫描结果我已经上传了，麻烦分析。

日志没看出什么

建议你下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

建议去安全模式下全盘杀毒

下午好，谢谢你的建议，我试过了，不行。

查到那文件的时候，软件卡死了，接着电脑就没反应了。像我试过的那几个杀毒软件一样。

很厉害的毒~还有什么方法吗？

关键到底是哪个文件？？

还是每次都不一样的文件？？？

哪个文件，截个图，别点它
然后把路径也发上来

G:\music\歌、7月7日晴（许慧欣）.wma


这个是目前的感染文件，以前试过几个文件了，有时这个有时那个。不一定是系统文件。
这歌没中毒前我听过的，没事。现在被感染了。
我发现现在我用鼠标点一下music这个文件夹，就马上死机了。恐怖。

你关闭安全软件的监控，打开那文件夹，删除那歌

最好是设法将那歌压缩上传

如果文件量过大，可以看这贴超大附件的上传方法
http://bbs.ikaka.com/showtopic-8557053.aspx

这是文件夹的截图，是我冒险登陆QQ截的图。

不能再进去了里面的文件夹了，再进恐怕又要卡机。


G:\music\歌\7月7日晴（许慧欣）.wma


我发现，第一次是我进了“歌”文件夹点“7月7日晴（许慧欣）.wma”才死机的。
然后第二次我进了“music”，点“歌”文件夹就死机了。很恐怖！

在我第一次杀毒因为发现那个文件而卡机死机，重启之后杀毒软件就被毁掉了，现在还哪有安全软件的监控呀大哥。

你现在用解压工具WinRAR打开那些文件夹，观察有什么异常没有

然后将那个歌压缩发来，10楼已经说了上传的方法了

如果杀毒软件已毁掉，难道你打开那文件夹还卡？？？

不可能吧？？？

如果你卸载所有的杀毒软件后打开那文件夹还卡

就得考虑硬盘异常坏道什么的了

如果是硬盘坏道，怎么解释一杀到它导致死机重启后，杀毒软件就被毁了。我觉得这肯定是病毒啦。而且，很多盘都有过这个情况，现在我杀剩G盘有了。格式化也没用。试过格式化一个盘了。然后杀毒，没发现病毒。然后过了几小时病毒又出现了。恐怖的很！

我觉得死机不是因为杀毒软件或者硬盘导致的，感觉像是病毒的一个特征。

我已经把它压缩打包了，有一点几G，晚上我再把它上传上来。到时大家帮忙，用来做实验也好。感觉这个病毒不一般。
由于不能选定它，我只好把那个MUSIC文件夹所有文件一起压缩了。很大，呵呵。

你如果在没有任何杀毒软件的情况下
不可能连个歌都不能点的

你现在就在最有异常的情况下
扫描最新SRENG日志来

还有那么大的文件，你还是算了吧
得传到什么时候

你到底有没有用解压工具WinRAR去依路径打开那最异常的文件夹？？？看看怎样？？？

不大懂你的意思，什么最异常的情况？

最坏的情况是电脑卡死没反应。这个时候试不能扫描SRENG日志的

平时就是没什么，只要我不用杀毒软件去杀G盘，或者打开那首歌的文件夹。

你希望我再什么时候扫描呢？

为了压缩MUSIC文件，我把MUSIC拖到新建的一个文件夹A，再把A拖到新建文件夹B，如此拖了好几次，才能在新建文件夹N上右击压缩。
但是压缩后文件太大了，我想把它裁小点，所以冒险进入MUSIC，把一些能碰的文件删掉。
最后，我发现，我可以把所有文件都删掉。连最后的以前不能碰一下的“7月7日晴（许慧欣）.wma”也被删了~

我用杀毒软件cureit扫描了一次，除了再C盘发现几个小毒（现在已经删去了）之外，没什么特别之处了。

我担心那病毒会再一次出现~还是不甘上QQ


在这里感谢曾经帮助过我的所有朋友，

天月来了
天云一剑

两位版主，还有BAIDU上面的一些热心人。

谢谢你们~~不胜感激！！！

好奇一件事

你将压缩好的那些，再解压出来放回原处试试呢

:default6:

不敢~~

我现在怀疑是硬盘的问题。不过就是解释不了杀毒软件被毁一事。
而且死机出现之后经常有毒在C盘，就算重装了也有毒在C盘。

好神奇的事情 = =
不过下次再出现的话，先用WINRAR当资源管理器浏览看能不能删