瑞星卡卡安全论坛

我家的电脑系统是xp sp2GHOST拷贝版的，不能上网，病毒是从我U盘上传过去的，电脑上装的杀毒软件是正版的瑞星，但现在正版官方的序列号和说明书都找不到了。由于不能上网，最后一次升级是在2007年9月。病毒传到我的电脑上后，首先使瑞星杀毒软件瘫痪，无法运行以及进行正常的查杀，而且还能将文件夹转变后缀为exe格式，使许多exe执行文件的程序瘫痪，比如暴风影音。请问大家怎样才能在不还原系统和重装系统的前提下，怎样能杀掉此病毒？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

又能将文件夹转变后缀为exe格式

又能使许多exe执行文件的程序瘫痪

这个好象没这毒吧？？

你象是两个不同的病毒导致的两种情况

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

建议楼主扫描日志上传

下载官网SREng：http://www.kztechs.com/sreng/download.html

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．

把日志以log日志导出并作为附件贴到论坛里．

如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为123.bat,123.com,123.scr.

http://www.usbcleaner.net/down/usbcleaner/usbcleaner20081218.zip下载工具杀下，不行再来反应

将文件夹转变后缀为exe格式的那假文件夹找几个压缩发来


许多瘫痪的exe执行文件的程序，也发两个来

怎样上传附件？直接编辑顶楼就行么？

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

是这么发么？

没发来:default7:

我的U盘目录下截的图

老大

我要实际的那个带.exe的那图中的文件呀

尤其是那第一个和第二个，都得发来看

还有SRENG日志呢？？？

快点

我传的就是这个文件，但论坛系统说它的大小不符合要求，所以没发上来

如果文件量过大，可以看这贴超大附件的上传方法
http://bbs.ikaka.com/showtopic-8557053.aspx

然后告诉我链接地址

我去下载

你先将SRENG日志搞来

我现在用的是图书馆的公用电脑，只有U盘是我自己的，用这个工具扫描行么？

这是扫描日志

附件: SREngLOG.log

　　　.exe
我传的是前面那个图里的第一个文件

那自然需要你自己的电脑里的系统日志了

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\system32\60F33D\871579.EXE
C:\WINDOWS\system32\60F33D\krnln.fnr
C:\WINDOWS\system32\60F33D\com.run
C:\WINDOWS\system32\60F33D\shell.fne
C:\WINDOWS\system32\60F33D\dp1.fne
C:\WINDOWS\system32\60F33D\eAPI.fne
C:\WINDOWS\system32\60F33D\internet.fne
C:\WINDOWS\system32\60F33D\RegEx.fnr
C:\WINDOWS\system32\60F33D\spec.fne


删除启动文件夹
[871579]
  <C:\Documents and Settings\xt\「开始」菜单\程序\启动\871579.lnk --> C:\WINDOWS\system32\60F33D\871579.EXE [N/A]><N>

然后下载Windows清理助手进行清理
http://www.arswp.com

另外文件夹外型的呢？？？

哦，了解，明天这个时间我再传吧，多谢各位朋友帮助！

C:\WINDOWS\system32\60F33D\871579.EXE文件压缩发来

那第二个文件夹外型的呢？？？

发来呀:default3:

你得设法处理你现在U盘里的病毒呢

什么明天？？？

建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入.在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\windows\system32\60f33d\871579.exe
c:\windows\system32\60f33d\com.run
c:\windows\system32\60f33d\dp1.fne
c:\windows\system32\60f33d\eapi.fne
c:\windows\system32\60f33d\internet.fne
c:\windows\system32\60f33d\krnln.fnr
c:\windows\system32\60f33d\regex.fnr
c:\windows\system32\60f33d\shell.fne
c:\windows\system32\60f33d\spec.fne

重启后删除
「开始」菜单\程序\启动\871579.lnk -

用W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

还是先上传文件吧，等会再处理上面的。

你们实习生就顾删除他正在使用的图书馆的电脑了

这电脑可能有还原卡保护，并不一定要处理

倒是他U盘里的得先清除

871579.EXE的压缩文件

附件: 871579.rar

　　.exe

　.exe

这是另外两个文件夹的外型

直接格式化吧！U盘没那么重要！