瑞星卡卡安全论坛

autorun.inf    autorun.vbs  system.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0)

附件: AutoRun.rar

附件: system.rar

先用360顽固木马专杀大全 
http://www.360.cn/killer/360compkill.html
或者USBCleaner6 http://sctel.cncrk.com:8080/soft/keygen/USBCleaner6.rar?vspublic=53c46d94ae8358c0fa78a3137b173c81.exe
还没解决的话 手动吧 载费尔木马强力清除助手,勾选“抑制文件再生”
http://dl.filseclab.com/down/powerrmv.zip

如何手动查杀system.exe病毒　
　　1、用任务管理器中止所有system.exe的进程；
　　2、运行cmd在DOS窗口中键入del /f /a %d%:\RECYCLER\system.exe
　　del /f /a %d%:\system.exe
　　删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件；
　　3、删除“开始/程序/启动”下的钥匙图标；
　　[1]4、运行regedit，查找并删除全部system.exe的键值，然后重启计算机，OK搞定
原文 http://technic.xkq.com/20090604/96306.html

１，下载autorun.vbs专杀　　　　
２，重新启动计算机．
专杀工具：http://www.vmantime.com/software/kill_autorun_vbs.rar
推荐解决方法：
下面是病毒的专杀工具,解压后双击运行,会出现DOS运行框,然后屏幕上图标全部消失,过一会儿会恢复,杀毒完成.
原地址及手动方法http://hi.baidu.com/chenwei1314oo/blog/item/52f66c4ee8bb46c9d0c86ac1.html

先谢谢各位。要试下先，呵呵

费尔不能识别啊，呵呵。现在现在上报了。

都是有问题没结果，我晕了，到底能不能解决啊:kaka4:

system是病毒  这个还需要测试

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。



虚拟机下的CA HIPS的SSDT已废