瑞星卡卡安全论坛

1. 完全由解密后的病毒源代码改写为清除程序，原汁原味
2. 决不会误删除快捷方式
3. 自动恢复文件关联、IE关联及其它被修改的注册表项目
4. 自动将隐藏文件恢复正常属性
5. 文件系统格式自动判断，全自动清除
6. 数秒内清除完毕
7. 可自动清除可移动磁盘上的病毒（重启前一直有效）


使用方法：
1. 下载
2. 解压到任意目录
3. 把需要清除病毒的可移动磁盘接好
4. 运行脚本，等待数秒即清除完毕
5. 如果磁盘无法打开的话，重启即可恢复正常


备注：
如果系统分区是 NTFS 文件系统，explorer.exe 和 smss.exe 上绑定的文件流不会自动清除。但已无任何作用。
如果确实很介意的话，可下载 Stream Viewer 删除（免费软件）。
http://www.jsware.net/jsware/zips/sv3setup.exe

附件: 706545925_Inversed.zip

将楼主的脚本附件和数据流清除工具ADSScanner压缩在一起

方便下载使用

呵呵！！！

附件: 清除脚本和数据流清除工具.rar (2009-10-26 15:04:50, 309.65 K)
该附件被下载次数 13343

这个问题我在2007年左右发贴在瑞星官网里，现在终于有解了，你们真的辛苦了。

谢谢、有解决办法就好、、、

膜拜FC中……

同上....

崇拜。。。

我也用过了，，太好了。。谢谢哇。。

大侠，有个问题，我弄好了之后，开机会提示两个什么找不到程序，我截图了~
能帮慢看一下吗？
谢谢！！！！





附件: 新建文件夹.zip

去用SRENG工具编辑一个启动项去，那个启动项就对应那图中的那什么文件路径以及****.vbs的

在扫日志的SRENG工具》启动项目》注册表》里将<load>项目置空（就是选择“编辑”）这必须关闭杀毒软件的监控，否则改不了可能。

就是将 <load> 的“值”项编辑置空

启动项目
注册表
    <load><"C:\WINDOWS\system32\smss.exe:1397930341.vbs">  []

你一看即知

也可以卡卡助手，360软件什么的里面都可以看到那个启动项

看来那脚本已经不能完美清除启动项了

估计此病毒已经开始有点变异了

呵呵 搞定啦~！谢谢！！
我用的是steng 我直接吧那个load项给删除了~可以吧？
现在开机已经正常了~

:kaka1: 谢谢类

非常感谢！
下了第一个，已经恢复了正常文件夹了。
继续操作！

用工具杀了后，一样不能将**.inf文件删除。在桌面新建的“.doc”文档删除不了，提示“找不到此项目”，应该怎么处理。。。急

如果确实很介意的话，可下载 Stream Viewer 删除（免费软件）。
http://www.jsware.net/jsware/zips/sv3setup.exe

SV3。。这个软件下载后，win7下安装不了。

sreng2
查不出那个启动项<Load>，但中毒依旧。这是为何？:kaka2:

右键出现一个“快捷方式”图标，应该怎么处理？