瑞星卡卡安全论坛

之前好象是中了XEEX，但是之后杀了几次毒这个进程就消失了。但是360等软件都打不开，而很多杀毒软件在杀毒的时候会自动死机。很多EXE文件被提示已经被病毒破坏，重装后能用但重起后还是显示被破坏。电脑也遍的很卡。安全模式下扫描病毒几乎所有exe都显示染毒。求救。拿SRENG扫描了!在线求救！!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 534; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: SREngLOG.log

C:\WINDOWS\system32\COMRes.dll被修改了，建议从其他同版本操作系统中复制此文件，覆盖到本机

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll
C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
C:\WINDOWS\fonts\xPjWNGd8cERq.fon
C:\WINDOWS\system32\hNdcS96gQxDk.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\xg4hAPNygs29.dll
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\system32\y7YFM8BwXchaasyQ.dll
C:\WINDOWS\fonts\VBw9ZHsJt3M8tVgF.fon
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\zHvqM6hMxwpem.dll
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\system32\wadSSw5k.dll
C:\WINDOWS\system32\e999G49bN.dll
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\Iprip.dll
C:\WINDOWS\system32\WmdmPmSp.dll
system32\DRIVERS\epfwtdir.sys
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\WINDOWS\system32\COMRes.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

另外，使用卡卡助手-高级工具-系统修复，修复一下。

http://labs.duba.net/jjx.shtml

然后


ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

很感谢你！病毒症状应该是消失了。。。不过我所有exe文件都被删除了。。。。有办法么。。。

可以文件工具恢复试试看

你都说破坏了
那是不能运行了吧？
不能运行
就没辙