瑞星卡卡安全论坛

前几天机子不知怎么中了毒 在安全下杀出4个Trojan.Win32.Generic病毒，可是C盘的C:/12.exe 怎么也杀不掉 过一段时间就出现，我用的是正版的瑞星天天更新，卡卡 360安全保护 实时监控我开机就开着，就是杀不掉 现在我机子都打不开了，unkown hard error  晕死 把我系统都搞乱了， 只好在网吧发帖子，求救！！！1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

设置瑞星应用程序控制中，监控那C盘下，到底什么程序要创建那12.exe文件

现在直接开不了机了，unkown hard error  系统严重错误， 病毒把系统文件破坏了

不能进入桌面吗？~

有没有手动删除系统文件？？

是蓝屏信息还是普通的界面呢？

我没删任何东西 中毒之后 我就在安全下杀毒 杀毒完再进还是有12.exe 没办法 重启 就白搭了，全是瑞星删除c:/12.exe  XP滚动条完之后硬盘就停转了， 画面一黑 蓝屏....unkown hard error

在安全模式用sreng扫描份日志传上来

大哥，都开不了机了的说~~~

:kaka6: 不是能进安全模式么？

是进安全杀完后 还是有毒 我就重启 但是重启就没重启来.....

笨办法，别让那个病毒累死人了，如果是品牌电脑且有一键还原的就一键还原吧，没有一键还原的就自己去买个系统盘自己装，买时注意说明能够在安装时自动查杀查杀auto.run    auto.inf这类病毒的，安装完成之后按自己的喜好装或卸载部分软件，装杀毒软件，全盘查杀。然后整理磁盘，再做个Ghost，以后遇到实在杀不掉的病毒也别这么累，直接Ghost就行了。哦，对了，盗版系统不贵就10元钱。

另外说一下，我去年中那个机器狗病毒到最后跟你差不多，虽然病毒被查杀了，但是系统文件还是被破坏了，就连我做的备份文件都被感染了（我是海尔的，有一键还原的，而且备份是经过加密保护的都不行），一键还原之后马上升级瑞星都不行只几分钟就变成小红伞了，换成卡巴一个样，网上有人说这个机器狗很厉害侵入了驱动级了，只能重做系统。所以还是建议你重做系统，这样最快捷少上火！

什么跟什么呦
机器狗很厉害侵入了驱动级:kaka6:


一个Mnless就能做到.....
加载个驱动废掉杀软是很长见的事


机器狗主要恶搞的你的Userinit.exe和explorer.exe
Spoolsv.exe

一键还原弄的是系统分区
如果刚恢复完就打开别的分区的文件,...则继续感染
如果处于局域网环境...更不用说

所以我觉得。当务之急。应当整个系统重做。包括分区。

回复老狮子：这个我不是专业的，只是当时是在网上搜的，但是我中机器狗那会儿真是这么回事儿，弄得精疲力尽的，虽然不专业，但是当时一键恢复之后我还是知道不打开其他分区的，而且马上联网升级瑞星，进行全盘查杀，而且查杀时没进行任何操作，很快瑞星就被干掉了，只是几分钟的时间，想装卡巴也装不上，但是能上网。最后解决的办法其实上面我不愿说，免得大家以为我是枪手，我是下载360安全卫士直接运行而不是下载到本地（下载到本地打不开），结果360提示中了机器狗，安装之前干掉了部分木马，其中有个auto.run，装完之后又干掉了一部分，再次升级瑞星之后干掉里剩下的大部分，我记得360干掉了40多个，瑞星干掉了120多个，当然最后系统也完了，只好重做，这里还要说一下，海尔的售后真是厉害，做了一个系统要了我80块钱。所以我就决定自己做系统了。当然这里我说的不是专业级别的，只是给大家我的一些经验，其实我觉得不管你用什么办法，只要能够解决问题就行，而不是在论坛里互相攻击嘲笑，你说我说的对么老狮子大人？！

不是嘲笑你...我没那意思




经验可以借鉴，我这样弄过中这类毒的- -！效果不错

不过那是个老毒了，那些新的木马群下载器集百家为一体，甚至去感染非系统分区的文件，有时候怎么也无可奈何，只能PE下杀毒，卸下硬盘挂载到别的机子杀毒或者重做系统

用户还要在防御上下功夫

还有本求助贴被水成这样了.....让斑竹处理了吧