瑞星卡卡安全论坛

进程里总是突然就跳出iexplore.exe  用户名是SYSTEM    映像路径是"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  " http://www.dy2004.com/msn/mm.htm"

在路径后面是有一个网址的，我用的傲游也是路径后面有一个网址：“http://ad.cd159.cn”不过我查看他们的位置都是正常的，就是不知道为什么会有个网址，iexplore.exe是间隔地出现，出现一会又消失，还有的时候也会出现一个Rar.exe用户名也是SYSTEM的，路径正常。

还有就是svchost.exe一直占用CUP 50%。

重装系统后还会出现以上的情况

小弟在这里恳请高手帮助:default7: :default7: :default7:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

好的谢谢，我这就去试试

附件: SREngLOG.log

受木马群病毒影响，系统破坏比较严重

你愿意重装系统么？？

重装没有问题呀，但我以经ghost过很多次了，但还是改变不了，是不是他把我电脑里的_.exe文件都感染了

请怎么样才能切底删掉它呢

重装完系统后，不要打开其他的非系统盘盘符，直接安装杀软到C盘，然后升级杀软，断网全盘查杀

这招管用吗，能不能教小弟手动删除呀，以你的经验能不能给小弟一个更好的提示呢

因为你系统被破坏的比较严重，手动清理起来可能对你比较麻烦，所以建议你重装，这个省事些，
如果你觉得费事的话，要不你先试试看 急救箱能不能解救点，如果它打不开的话，把它改下名字再运行
http://labs.duba.net/jjx.shtml

清理后再扫个新日志发来

不是怕麻烦，就是我以经ghost过几次了，但还不能解决，这是为什么呢

有可能是其他盘有被感染，而你打开了 造成你ghost完后继续被感染，所以建议你弄完后，不要打开任何盘符和任何软件，直接重装安装杀软，立即升级杀软，然后断网查杀

你先用我给你的那个 急救箱试试看，清理完后再发个新日志来，看看修复的咋样

好的，谢谢你，我这就去试试

ghost后
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

如是感染型的
完了
急救箱是没用的
除非楼主不乱点:kaka12:

一般下载的系统都有PE的吧。
那你可以尝试在PE下把该删除的都删了，然后立刻重装系统。

希望有用

PE是什么，好专业的名词我不明白，还有怎么样看哪些文件的是该删的

PE就是 启动工具盘

我也感觉可能是感染型的，主要是想看看能不能稍微清除点病毒文件，减少点也好啊，真变好了，手动修复起来也简单些嘛:kaka12:

如果是感染型的，它会感染什么样类型的文件，好让我知道我一次彻底把他删光光，格式化都没问题，但最好能有个具体的事因

使用14楼提供的工具处理

美女，想不到你对电脑也这么熟悉而且还是高手呀，但14楼给的那个链接是找不到的

感染型的多是感染exe文件了， 清理感染型的只能借助杀软呢，手动没的清理的，用下小狮子给的 大蜘蛛吧，那个是直接复制地址用迅雷下载的，不用点击它
如果格式化没问题的话，你也可以把非系统盘全格式化，然后再重新安装系统，这个绝对能解决了，

Ghost还原后再使用

下载http://download.rising.com.cn/zsgj/RepairTool.exe

将瑞星升级到最新版本，断开网络连接，全盘查杀

谢谢，那我照你说的去试了，等会再来，如果搞定的话就不知怎么谢谢你们啦