开始菜单中“运行”这个程序居然不能启动 bbs.ikaka.com

地狱飞车 - 2009-6-13 22:41:00

:kaka4: 前天想删除某程序突然发现控制面板点进去，添加和删除程序点击了没反映，开始菜单中运行程序也点了没反映，IE浏览器中输入运行这个词就立刻关闭IE，天啊，是不是中毒了，急请高手解救！！！！！！急！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

浪漫纸箱 - 2009-6-13 23:24:00

请楼主扫描SREng日志并上传。:kaka1:

地狱飞车 - 2009-6-13 23:44:00

刚刚扫描的结果，见附件。

附件: SREngLOG.log

超级游戏迷 - 2009-6-13 23:56:00

C:\Program Files\vstart.exe

用WINRAR找到这个文件，压缩，然后上传压缩包……

下面这个驱动也不知道干吗的，估计和网络游戏有关：
[RF / RF][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\RF.ahc><N/A>

浪漫纸箱 - 2009-6-14 0:05:00

可疑文件
[PnkBstrA / PnkBstrA][Running/Auto Start]
<C:\WINDOWS\system32\PnkBstrA.exe><N/A>
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\drivers\RF.ahc
C:\Program Files\vstart.exe
Sysinternals您装了么？

您扫描日志时是否打开浏览器？:kaka1:

地狱飞车 - 2009-6-14 9:13:00

Sysinternals 应该是装了吧，映像劫持里貌似也没什么被劫持选项。。。。
扫描时候有没有开浏览器忘了······
vstart.exe 上传附件

瑞星工程师19：文件名：vstart.exe
病毒名：Trojan.DL.Win32.VB.zyk
您所上报的病毒文件将在瑞星2009的21.34.00版本(瑞星2008的20.101.00版本)中处理
解决。

附件: vstart.rar

地狱飞车 - 2009-6-14 9:22:00

刚扫描的结果，把浏览器全关了
见附件

附件: SREngLOG2.log

天月来了 - 2009-6-14 9:27:00

在任务管理器中终止下面进程，然后将文件剪切到其他位置去，重启电脑看情况如何
[PID: 452 / Administrator][C:\Program Files\vstart.exe] [微软中国, 1.00]

天月来了 - 2009-6-14 9:31:00

至于“添加和删除程序”点击了没反映，需要考虑是否什么安全软件禁止运行了，或者“添加和删除程序”对应的系统文件没了。。

开始菜单中“运行”程序也点了没反映，这不知道指的是什么个情况？？？

IE浏览器中输入“运行”这个词就立刻关闭IE，这个狠，还真不知道是什么原因了。

至少靠日志，估计难以帮你了

地狱飞车 - 2009-6-14 9:42:00

哦，谢谢。
刚去其他网站上看了看，象输入敏感词立刻关闭IE的情况貌似是中毒了，说是什么U盘几位数病毒，而且修复起来超麻烦。上个月是用U盘在单位电脑插过，又插自己电脑上，“运行”这个问题因为不用到一直没发现。现在电击开始菜单里运行这个程序，那个小框闪一下然后就没了，速度很快，零点几秒的事情大概，添加或删除程序这个也是这样。其他网站说这个修复起来超麻烦，先注册表里改来改去，然后还要重装系统·······················
但现在又不知道是不是这个病毒，郁闷的说·········:kaka4:

天月来了 - 2009-6-14 9:45:00

日志里没看出什么，你先照我说的做吧

然后碰运气试试：

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

地狱飞车 - 2009-6-14 9:58:00

刚照你说的做了，把vstart.exe剪切到D盘去了，重起后恢复正常了，运行可以出来对话框了，添加或删除程序这个也能正常启动了，IE里输入“运行”也能搜索到了，谢谢啊。:kaka12:

不过这个应该是放C盘的东西放其他盘里才正常，偶感觉不是太正常，呵呵。

是不是还有病毒在电脑里？:kaka2:

aaccbbdd - 2009-6-14 10:03:00

那是伪微软的东东

超级游戏迷 - 2009-6-14 10:04:00

把6楼附件上传到“可疑文件交流区”吧，瑞星还不报毒……:default71:

天月来了 - 2009-6-14 10:17:00

不过这个应该是放C盘的东西放其他盘里才正常:kaka2:

我看不懂你想说什么耶

我要你将它剪切走的目的，只是想让它开机不再启动而已。

你以为什么呢？

地狱飞车 - 2009-6-14 10:31:00

那这个vstart.exe就是个病毒了？？？·······:kaka3:

aaccbbdd - 2009-6-14 10:35:00

真正微软的文件
哪里有标为微软中国的:kaka6:

标的是Microsoft Corporation
才可能是真的

天月来了 - 2009-6-14 10:37:00

那么恶搞你的系统

你说是不是病毒呢:kaka6:

地狱飞车 - 2009-6-14 10:40:00

晕，那就是说，偶这系统光盘都是盗版的。。。。。。。。。？？:kaka5:

偶这电脑在国美商场买的，完了，它老板小黄都行贿进去了，这商品也是冒牌的了。

aaccbbdd - 2009-6-14 10:42:00

不知道
是不是盗版:kaka11:
没听说国美没盗版系统的电脑

也没听说正版系统就是刀枪不入:kaka11:

看看有没有正版授权的标签

地狱飞车 - 2009-6-14 10:49:00

那剪切到D盘的这个vstart.exe要不要删除呢？

偶不是学电脑的，只会用鼠标的············:kaka6:

天月来了 - 2009-6-14 10:50:00

呵呵！！

那么恶搞的程序，你自己考虑是否保留呗:kaka3:

我是不知道了:kaka6:

aaccbbdd - 2009-6-14 10:53:00

:kaka11:为什么不删除？
哪天再误点.....了。。

地狱飞车 - 2009-6-14 10:56:00

哦，了解了。

用Dr.web蜘蛛扫出很多病毒出来哦，为什么我平时用瑞星杀毒的时候杀不出来呢。:kaka12:

aaccbbdd - 2009-6-14 10:57:00

:kaka11:
大蜘蛛高误报
天知道误报的是什么:kaka6:

地狱飞车 - 2009-6-14 11:03:00

汗一个先！:kaka6:

aaccbbdd - 2009-6-14 11:04:00

真的
那绿色版的大蜘蛛
默认是高启发:kaka6:

高启发导致高误杀

地狱飞车 - 2009-6-14 11:14:00

那我这几个隔离出来的文件还不敢乱删了···············:kaka3:

aaccbbdd - 2009-6-14 11:40:00

截图发上来看看
大蜘蛛查出的是什么

地狱飞车 - 2009-6-14 12:46:00

蜘蛛的杀毒结果

瑞星卡卡安全论坛