瑞星卡卡安全论坛

我的电脑前天染了这个病毒，怎么办啊， 急啊，
希望各位兄弟多帮帮忙啊，

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件: SREngLOG.log

附件: SREngLOG.log

sreng贴上来
并说明病毒路径

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

以前的瑞星杀不了，刚升级了2009    21.25.42.00，在杀毒的时候显示删除文件成功，这么一来我的文件不就没了， 我可是设置的“清除病毒”啊，怎么办啊，

看我在瑞星杀毒软件区的回复


不过还是建议上传日志看看

楼上的大哥说要上传什么东西啊， 我不太明白，可不可以再具体点。

怎么上传日志啊

(SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

谢谢你了，我好像还是懂。
不过还是要感谢你

唉，是不是要下载那个Sreng那个软件啊，

是的
使用它扫描日志
发上来

v好的，我马上去搞

我刚上传了个东西，看是不是那个，

我刚上传了个东西，是不是那个，

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\b90j94n459z.exe
c:\windows\b90j94n459z.exe
c:\windows\etuhe.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[VAQTUW / VAQTUW]    <>
[OMFB0NFO / OMFB0NFO]    <>
[OMFB0NFO / OMFB0NFO]    <>
[RTANNTBJX / RTANNTBJX]    <C:\WINDOWS\B90J94N459Z.exe -7U0CRZYQH>
[X0902D0BEVY / X0902D0BEVY]    <C:\WINDOWS\ETUHE.exe -16R151O98V>


感觉是感染型
以上方法可能无效