瑞星卡卡安全论坛

先说明这不是我的电脑:kaka6:
那人的U盘有病毒，插到电脑以后电脑马上中毒
而且包括vbs病毒、1kb快捷方式病毒还有其他大堆的病毒
冰刃企图打开的时候马上蓝屏死机，XueTr一解压就会被感染，其实就是所有的工具也会被顺便感染，不能打开
搜索病毒服务就会马上卡死:kaka6:
重启后删除的病毒文件又会重新建立，文件粉碎机无法删除
看谁能帮帮他吧，他的QQ是283936509，我没时间处理了:kaka6:
鸡尾酒病毒太乱了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

还是重做系统吧~这个修复了意义也不大了貌似

这是他的SREng日志:kaka6:
说有重要资料，不好重装

附件: SREngLOG-2010-3-7.log

就看到1KB快捷方式病毒。用天月MM做的工具处理

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/3/8 - 15:33:39
* 报告分析作者：梅罗
* 作者邮件地址：xy5831314@163.com
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\1748163949.vbs
C:\WINDOWS\system32\1927895956.vbs
C:\WINDOWS\system32\1141498395.vbs
C:\WINDOWS\system32\2085245899.vbs
C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dll(如果安装过银行捷德U盾这个是正常的，可以不用删除)
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\53KF.EXE（这是个外挂，建议最好不要使用）
★ *********************************************** ★

★ 告知用户的其他事项： ★
修复下列文件关联~
.TXT C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.REG C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.BAT C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.HELP C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.INI C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
.INF C:\WINDOWS\System32\WScript.exe C:\WINDOWS\1748163949.vbs %1 %*
★ *********************************************** ★

删除C D E F盘的autorun.inf 不可使用右键打开 不可使用资源管理器打开 ，推荐使用winRAR打开直接删除~

Autorun.inf
[C:\]
[AutoRun]
Shellexecute=WScript.exe 1748163949.vbs "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 1748163949.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 1748163949.vbs "AutoRun"
[D:\]
[AutoRun]
Shellexecute=WScript.exe 1927895956.vbs "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 1927895956.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 1927895956.vbs "AutoRun"
[E:\]
[AutoRun]
Shellexecute=WScript.exe c "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 1141498395.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 1141498395.vbs "AutoRun"
[F:\]
[AutoRun]
Shellexecute=WScript.exe 2085245899.vbs "AutoRun"
shell\open=打开(&O)
shell\open\command=WScript.exe 2085245899.vbs "AutoRun"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=WScript.exe 2085245899.vbs "AutoRun"

这么多病毒，个人也认为重装系统比较省事

很悲剧的连清理工具也被感染了:kaka6: 即时幸运的没被感染，清理之后重启马上重新创建
而且也不止1kb快捷方式病毒，几近放满了病毒，不过日志貌似没有显示
超级巡警暴力删除器也不能删除，只可以用系统放入回收站的方法，但是副作用就是上面的重启重新创建:kaka5:
winRAR都染毒了，卡巴斯基也报告发现，就是杀不完:kaka6: 再加上电脑配置不好，远程差点卡死了
文件关联刚刚修复就被修改，同时出现大量的临时文件

既然那么多感染

感染了的清理工具等，都发来看看呀

从日志看

电脑大量软件安装在其他盘，如果确实存在文件被感染，那么按照感染型病毒的习惯

其他盘的文件可能被大量感染，你开机自启动那么多其他盘的软件、程序、文件等

那么你怎么处理呢？？

至于冰刃等异常，是肯定的了，因为日志显示系统内安装了大量安全软件

你弄我的清理工具，应该将文件直接下载至系统Windows文件夹内，也直接解压至系统Windows文件夹内

然后再清理看情况如何

包括插着移动存储设备的情况下清理

那不是我的电脑总是不容易弄的:kaka6:
貌似哪些安全软件是卸载不干净（也可能是他病急乱投医的..），所有的清理工具被感染后卡巴斯基就马上删除了
接那卡住了不能远程了:kaka6:

可以把exe文件改成.kxp试试 应该不会被感染，xuetr的禁止创建对付流氓病毒挺有效的。

你可以一试,但是不能根除，我觉得是我机子的问题，杀完后，在别的机子上没有问题，但是一旦在我的机子上一打开就又有问题。

该病毒会隐藏你原来的所有文件夹，并且把文件夹设置成系统属性，然后生成与文件夹同名的exe病毒文件。解决办法：

先直接删除所有的与文件夹同名的exe文件，然后打开记事本，将下面文字复制到记事本里，再保存为.BAT文件，存入U盘里双击即可找回所有原来的文件夹。

@echo off
@echo +-------------------------------------------------------------+
@echo 本程序消除文件夹被病毒置上的隐藏属性 Ver.1.5
@echo 拉法基
@echo 2007.6
@echo +-------------------------------------------------------------+
@echo.
@ECHO 可能需要一段时间，请耐心等待
@echo 耐心等待...
attrib -s -h *. /S /D
attrib +s +h System~1
attrib +s +h Recycled
attrib +s +h +a ntldr
@ECHO 完成！
@echo on