瑞星卡卡安全论坛

前些日子中了文件夹病毒，跟baohe的一篇帖子里面提到的病毒类似http://bbs.ikaka.com/showtopic-8558506.aspx，只不过"文件夹".exe大小是840kb 瑞星被挂，tasklist里面能看出来的就只有12.exe和2008.exe可疑  尝试tasklist /t终止 无限注销……后来看了论坛的帖子知道貌似是userint.exe的问题
重装系统，病毒依然存在。杀毒软件无法安装。格式化，删除、重建分区未果……我小菜，只记得好像这样会有一定效果。
硬盘挂到其他未染毒电脑用瑞星最新版本查杀未提示有病毒。进入系统后总是提示虚拟内存过小，想打开我的电脑属性修改，还没看清楚就被系统关掉。目前打开应用程序rar，任务管理器，ie均提示内存错误（142.。。。），瑞星、卡卡虽然安装了但依然无法正常使用*.exe无法打开，tasklist都告知虚拟内存不够用，又没法改。别说扫描日志了。无奈ing……想问问有什么办法没？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; InfoPath.2)

将SRENG工具放到系统Windows文件夹里运行扫描日志

能用？运行.exe文件就提示我内存错误……

扩展名改为.scr试试

去我置顶贴下载已释放的SRENG工具改扩展名试吧

猫版的这贴才是你这个：
http://bbs.ikaka.com/showtopic-8558079.aspx

你提到：“杀毒软件无法安装。格式化，删除、重建分区未果……”

这什么意思？？

你重新分区后，硬盘内已经没任何文件了

怎么可能重装系统还没用？？

不小心碰到power键……哭~
恩 目前是这样  不知道他改了什东西  重新分区无效……
但应该不是这个病毒了  因为12.exe和2008.exe都没有找到
所以上来问问是个什么情况  瑞星目前安装了 但是无法运行 基本上 *.exe文件都会提示内存错误
系统也会提示我虚拟内存过小

重新分区无效……

不可能的，重新分区，硬盘内已经没有文件存在了

然后还出问题，就是你又使用了原机什么文件或使用了移动存储设备

猫版的那贴，你细看后，就应该知道怎么去做的

唯一没变的就是我用了原来的ghost镜像 保存在硬盘上 新装机做得GHO
不会连这个也被搞了吧……  恩 谢谢  我去尝试下

那这备份文件是还原软件自动保存的隐藏的

还是你自己手工备份的可见文件？是在什么文件夹里吗？？？

你打开过文件夹吗？？？

它模仿文件夹的。

是我手动备份的  应该不存在文件夹.exe文件再次中毒  可以显示隐藏文件和去除隐藏系统属性文件了
没有隐藏文件  文件夹图标的文件也没有后缀名  猫版的是844kb  我的是840kb  有些许不同……
主要想问问这病毒会不会主动下载其他病毒或者改什么设置的。硬盘里面应该没有毒了，我挂在自己电脑上用最新瑞星杀过  没报毒

目前的状况是：
不允许普通方式（我的电脑-属性）更改页面文件设置（打开属性页面马上自动关闭），系统总是提示虚拟内存过小，打开.exe（猜测为此类文件）文件就会提示内存错误。tasklist提示虚拟内存不够用，rar、ie等软件无法使用。瑞星、卡卡已安装但无法正常使用……

你这可能还是文件关联被破坏严重

你将已释放的SRENG工具扩展名改为.com  .scr  再试试能否运行

放到系统Windows文件夹里运行试

看不到日志，我更没办法知道了。

你难道恢复ghost 备份后，进新系统还没打开任何磁盘或文件的情况下，就出异常吗？

恩 的确如此  我先关了这个电脑，硬盘还挂在这个上面，去扫描看看  希望能成功  不知道虾米问题  郁闷……
就算是我装的系统有问题也不至于不能修改虚拟内存设置吧……

不会是中了.exe感染型病毒吧，比如以前的“愤怒天使”，就是把原毒杀了也没用，所有的.exe都被感染，重装还必须要格式化所有盘，不然其他盘那些被感染的.exe又会感染新系统。

就是那种

已经解决了应该  貌似就是虚拟内存问题  不知怎的页面文件被设置成0了

谢谢天月了先