紧急求助，病毒连卡卡、windows清理助手都关闭了 bbs.ikaka.com

wy_1116 - 2008-12-6 11:26:00

昨天中了木马病毒，系统重装了都不管用，病毒把卡卡、windows清理助手删除了，并且在system32下生成sucvost.exe，进程里有iexplore.exe，分区根目录里有.exe 文件。请高手帮我看看。谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

aaccbbdd - 2008-12-6 11:31:00

狂晕
和剑盟那个好像

C:\　　　.exe
用附件打包，发上来

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\　　　.exe
D:\　　　.exe
E:\　　　.exe
F:\　　　.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
C:\WINDOWS\system32\drivers\suchost.exe
C:\Windows\Temp\Clean.exe

2.重启后，使用SREng修复下面各项：

启动项目－－注册表之如下项删除：

<Explorer><C:\WINDOWS\system32\drivers\suchost.exe> []
<9><C:\Windows\Temp\Clean.exe> []

附件: 文_件_提_取_工_具.rar

wy_1116 - 2008-12-6 11:34:00

谢谢，我马上提取。

wy_1116 - 2008-12-6 11:52:00

附件上传了，你们看看。

附件: ArPick.zip

aaccbbdd - 2008-12-6 11:56:00

先试试2楼的方法
看看能否解决

wy_1116 - 2008-12-6 12:13:00

好像解决了，谢谢！

aaccbbdd - 2008-12-6 12:15:00

建议瑞星可以打开后
立即全盘杀毒

清理助手下载
升级清理助手，全盘扫描
清理系统

找不到名字用 - 2008-12-6 12:31:00

:kaka6: 和我以前中的AV终结者一样

晕４ - 2008-12-6 13:14:00

引用:

原帖由 aaccbbdd 于 2008-12-6 11:31:00 发表
狂晕
和剑盟那个好像

C:\　　　.exe
用附件打包，发上来

1.建议使用XDelBox删除以下文件： [url=http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0]Xdelb

:kaka2:剑盟哪个？

wy_1116 - 2008-12-8 13:03:00

还是没有解决，XDelBox删除不了.exe 文件。而且在执行可执行文件时，可执行文件目录下会出现与可执行文件一样的文件，后缀增加了一个.exe，比如：POWERPNT.EXE.exe。而且在点击可执行文件后，进程里突然多出10几个文件，几秒后又消失。请各位高手再帮我看看是怎么回事？

天月来了 - 2008-12-8 14:14:00

上传的文件瑞星最新病毒库已可以杀了

建议升级瑞星杀毒软件，全盘杀毒

瑞星卡卡安全论坛