瑞星卡卡安全论坛

我用的操作系统是：Windows Vista Home Basic
  中毒过程：公司用的U盘插入我家电脑上打开，一会电脑显示“windows某文件不可用”。无法安全删除硬件，速度变慢，无法关闭弹出的框，
无法从起电脑。硬拔U盘，强行关机。再开机进入windows,弹出“windows某文件不可用”然后黑屏。修复windows后可以进入，但从此就麻烦不断了
  病毒描述：使用中发现有些软件打不开，有些文件被修改，速度变慢但不过份，卸载时也有异常，游戏，股票从装后今天能用，明天有的就打
不开了，
  采取的措施：正版金山查杀，瑞星2009查杀，大蜘蛛查杀，在线查杀，都查不出有病毒，用sreng工具扫描在启动项删除了3个无大小，无版本，
无描述的三无项，下面是智能扫描结果，请大家给看看，指点下迷津
 
  [CODE]

2009-01-16,18:05:30

System Repair Engineer 2.7.0.1210
Smallfrogs (http://www.KZTechs.com)

Windows Vista Home Basic Edition Service Pack 1 (Build 6001) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描
    计划任务
    API HOOK
    隐藏进程


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Sidebar><C:\Program Files\Windows Sidebar\sidebar.exe /autoRun>  [(Verified)Microsoft Windows]
    <WindowsWelcomeCenter><rundll32.exe oobefldr.dll,ShowWelcomeCenter>  [(Verified)Microsoft Windows]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Windows Defender><%ProgramFiles%\Windows Defender\MSASCui.exe -hide>  [(Verified)Microsoft Windows]
    <RavTray><"C:\Program Files\Rising\Rav\RsTray.exe" -system>  [(Verified)Beijing Rising Information Technology Corporation Limited]
    <RtHDVCpl><RtHDVCpl.exe>  [Realtek Semiconductor]
    <NvCplDaemon><RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <NvMediaCenter><RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><explorer.exe>  [(Verified)Microsoft Windows]
    <Userinit><C:\Windows\system32\userinit.exe,>  [(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

附件: SREngLOG.log

日志放入附件！

请以附件形式上传日志！

举报给卡巴斯基，一小时计有回答，也可以举报给瑞星分析

日志正常。瑞星也在运行

“使用中发现有些软件打不开，有些文件被修改，速度变慢但不过份，卸载时也有异常，游戏，股票从装后今天能用，明天有的就打
不开了，”能描述详细点么，有什么错误提示之类的。

用了很多杀毒软件，都查不出有毒，更别说杀毒了，所以无法详细描述，也没有错误提示，但是每天都能感受到病毒的存在，桌面的程序不知什么时候就打不开了，就象卸载了一样，电脑只有我一人在用

是否开启了远程桌面？
远程协助？

从日志分析没有中毒的。

还真有远程协助，我以前是关了的呀，现在是开着的，我刚把它关了

昨晚又发生了(奇怪现象)
用恶意软件清理助手扫描恶意软件时弹出“windows_没有磁盘”“* Exception Processing Message 0xc0000013 Parameters 0x757292A0 0x00000004 0x757292A0 0x757292A0”
      取消  重试  继续
  弹出此框后：无法关闭程序，无法结束进程，CPU占用100% ；启动瑞星杀毒软件，杀到783个文件：“Harddisk1/Logical Boot..... ” 就不动了
  下面是今天新扫的日志

附件: SREngLOG2.log

sreng是不是只能扫描vista里的微软计划任务哦？
http://bbs.duba.net/thread-21983181-1-1.html看这里有帮助 么

没人看见这个吗？

谢谢11楼提供的资料，看后觉得与他的情况不同,他的原因是：“在某些软件卸载或文件被直接删除后计划任务没有清理便会导致我们今天看到的Windows提示没有软盘的现象。Windows实际上提示的是找不到计划任务中定义的磁盘中的文件，进而无法执行相关操作。”
  而我的问题是：我没有卸载或删除的软件和文件被卸载或删除，我刚装的恶意软件清理助手扫描恶意软件时弹出“windows_没有磁盘”从而造成无法关闭程序，无法结束进程，CPU占用100% ；启动瑞星杀毒软件，杀到783个文件：“Harddisk1/Logical Boot..... ” 就不动了
  我也看了我的任务计划程序，只有一个“RunAsStdUser Task14707”和系统任务计划Microsoft。因为我不懂，所以没敢动
非常谢谢“backway”!!!!

XP的也可以
2000的也行

杀到783个文件：“Harddisk1/Logical Boot.....
你看下杀毒记录，最近一次查出的文件是什么

看到毒霸区版主叫你删除askd.ahc这个 这个是安装的客户端程序性，应该没问题吧

SFC也支持vista。你找张原版vista安装盘，插入光驱，运行sfc /scannow
看是不是系统文件丢失引起的

有的软件MS被卸载了只有 重装了

另外用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
也试下吧

XP系统没碰到过这种情况

当遇到什么软件被异常卸载或不能运行时，请去看那程序的原位置的文件是否还在，如果在那，就将文件压缩发来看。

如果出异常的软件的原程序也不在了，就可能需要考虑是否被人恶搞了。