瑞星卡卡安全论坛

这个文件杀了一次说要重启杀毒，可再一次重启时还是会存在。感染文件是system32/autochk.exe。访问的是explorer.exe.我的新机子才升级了杀软就查出来了。我用了恢复出厂的设置，可升级瑞星之后又发现它了，是病毒，还是误杀？大虾救救～～

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; MAXTHON 2.0)

附件: SREngLOG.log

楼主把日志发上来.
下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
1.运行SREng***.EXE
2. 选择主界面左边的：智能扫描=》扫描=》保存报告
3.把报告保存后，将日志文件发这论坛来。

楼主提交样本发送到可疑文件交流区。

开始操作之前，先把网络断开；
———————————————————————————————————————
.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

———————————————————————————————————————
c:\DisableS3S4.cmd
打开SREng，选择【启动项目】-【注册表】，将以下项删除：
 
<DisableS3S4><c:\DisableS3S4.cmd>  [File is missing]

至于你说的那个文件，建议LZ上传到http://virscan.org测试是否是病毒。然后再决定是否删除
还有。LZ的电脑被绑定了Gooole插件
不需要的话，下载W i n d o w s 清理助手 ，清理系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

谢谢