瑞星卡卡安全论坛

机器打开什么软件都是不是有效的WIN32文件
就连注册表也是  下载完了杀软件 在安装的时候  点那个下载的  东西 
闪下就没了  杀毒软件 QQ  游戏  打开都是  就闪下就没
我什么网页  不开  机器桌面上  自己就出个什么网站的 图片  在那  移来移去的

各位大虾  帮下啊  我在线等  5555

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; 360SE)

:default11:

请扫描一下病毒，可能是PE文件头被破坏了

如果反病毒软件实效，请扫描一份日志上传
http://bbs.ikaka.com/showtopic-8442813.aspx#3637414

下载，并将文件名的后缀.rar去掉，并把程序放到C:\Documents and Settings\All Users\「开始」菜单\程序\启动 中，重新启动用它（sreng）扫描一个报告上来。

这毒是感染型的。

:kaka2: :kaka4: 我是个新手  拿什么扫描啊

:kaka4: :kaka4: 下载文件就能打开 压缩文件其他的都打不开

不好意思，你的RAR能运行么？
我那附件大了点，不好上传，我在想办法。
来了：把后缀.rar去掉，真正的后缀是EXE

附件: SREngLdr.sfx.exe.rar

估计很多应用程序都用不了，改名也不行
LZ会用PE么，Ghost系统安装盘都带的有。可以PE引导，ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe下载的绿色版大蜘蛛全盘扫描。
之后到正常系统中再扫份sreng日志来
不会用PE的话到安全模式下试下。

我教给你怎么用PE

先放入光盘
重启
按del
设置为CD-ROM启动
然后保存重启
显示这个：
选B

进去这个样



找到你杀软的路径运行


如果让我们分析
扫描SRENG日志也行

记住：将文件名的后缀.rar去掉，并把程序放到C:\Documents and Settings\All Users\「开始」菜单\程序\启动 中，重新启动用它（sreng）扫描一个报告上来。

这个病毒是模仿快车图标的。

下载到C:\Windows\SYSTEM32下运行  还是不行啊

把EXE改成COM或BAT呢

按我说的做，别绕了。

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附

件贴到论坛里．

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,

我爱小狮子.com,我爱小狮子.scr.

即使照你的做了，日志上传成功了，接下来怎么办呢？
工具都运行不了怎么杀毒？
先前也说了，LZ如果会用PE，PE引导用绿色版大蜘蛛扫描
或安全模式下试。

工具还放在那个目录中，重新启动电脑，此工具就能运行－－应该是这样

病毒如果创建了驱动服务并自动启动的话会 优先于程序——启动运行的。

这毒我运行过，它本身有些文件就是放在这个文件夹当中启动的。

不清楚到底有什么动作，很多感染型的都会这样
LZ一个一个方法试吧。

另外他还需要IE的，所以可以用工具来替换IE，不过，这样做没必要。

我的机器也是 文件都变成白色的对话框

附件: 还原XP初始的各项服务.BAT.txt

附件: 简化XP的启动项目.cmd.txt

下载的怎么用啊

前面已说了。
1、下载后，将文件名的后缀.rar去掉，文件名应该是SREngLdr.sfx.exe，自解压文件。
2、把此程序放到C:\Documents and Settings\All Users\「开始」菜单\程序\启动 中
3、重新启动电脑，此程序开机后会自动运行，你用它（sreng）扫描一个报告上来。

那个没用
那只是更改系统自带的服务的启动类型
病毒创建的驱动服务是未知的
可以的话LZ下载绿色版大蜘蛛，可以别的机子上下载后拷回去，之后扫描。正常模式下不行的话，PE或安全模式下进行。地址先前给了。

23楼不是问我:default3:

不管下什么 只要不是压缩文件都打不开

C盘的确有2个仿快车图标 的  已经删了

还好，你winrar没被感染，压缩包能打开。我在虚拟机中运行，好几次winrar都被感染了，打不开的。我的方法你试了没有。我在虚拟机上测试通过。

我知道的，只要是程序基本都不能运行的，不管是BAT、COM等等。
系统自带的游戏可以运行吧。好像记事本也可以，当然IE不在禁用范围。