瑞星卡卡安全论坛

瑞星把这个病毒删除后，开机总是显示“run.dll 加载ortfa.dll错误”。然后，再开几次，又显示找到这个病毒。

有什么办法可以完全删除这个病毒，并并不再显示错误。谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA)

该用户帖子内容已被屏蔽

我也中了这个病毒 在启动里没找到ortfa.dll文件

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

没找到run.dll 找到一个scrrun.dll  是一样的么？

我也是同样的问题，进过我一天的奋斗现在好了
第一你开机的时候如果出现ortfta.dll出错先不要删除。
第二这个文件光删除注册表是不行的。每次启动它都会出来，所以你要在注册表和驱动上找到这个文件
我找到（ortfta.all）是在这个文件（msspac）它就在这个里面。如果你在注册表里面看到是在这个里面的话用（Autoruns汉化版）这个先删除驱动里面的然后在删除注册表里的。最后在安全模式下查下看有没有毒了（这是我的建议）
好了我也是个新手折腾了一天才把电脑搞好。现在已经不显示了。

C:\WINDOWS\ortfta.dll>>pecompact2x-a  开机 显示路径在这里 但是文件搜索搜不到  还提示说病毒隔离区不够  在注册表里删除了  在注册表里查找不到ortfta.dll了 为什么呢  还有怎么在驱动里找到病毒

这是我扫描出来的Log文件，谢谢高手分析帮忙了！
另外有一个细节，我在启动sreng2的时候，自动弹出了一个安全方面的警告，提醒我下面的函数内容与预期值不府，他们可能被一些恶意的软件所修改：入口点错误：CreateProcessA 和 CreateProcessW，我感觉也和这个病毒有关系啊！

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\drivers\msspac.sys

  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[msspac / msspac][Running/Boot Start]
  <\SystemRoot\system32\drivers\msspac.sys><N/A>

首先谢谢楼上的指教了，是让我删除这个文件吧？
C:\WINDOWS\system32\drivers\msspac.sys

是的

谢谢啦，成功了，文件和服务都删除好了，这次重启没有显示异常！太感谢了！
不过在启动sreng2的时候，仍然弹出了一个安全方面的警告，提醒我下面的函数内容与预期值不府，他们可能被一些恶意的软件所修改：入口点错误：CreateProcessA 和 CreateProcessW。这个怎么修复一下呢？

不用理他
防火墙搞的

不可能修复的

除非你卸载瑞星防火墙

那是防火墙搞的:default3:

哦哦，I see... 十分感谢大家的指教了~