瑞星卡卡安全论坛

C:\WINDOWS\Temp  不停的生成大量tmp文件 同时瑞星监控查杀到svchost.exe名称的病毒,而且现在还无法正常启动了滚动条那里蓝屏,只能进入调试模式或安全模式




用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; aff-kingsoft-ciba)

先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

请查看扫描后的日志文件

附件: SREngLOG.log

楼主的日志不是在正常模式下扫描的吧？没看出可疑进程来。
如果无法进入正常模式，试试运行msconfig，选择诊断模式启动。
清空c:\windows\temp文件夹。

这个是现在扫描的，看日志时间可以确认

我也没有看出什么异常来

我找月月问问去

powerdvd 10  卸载掉看看如何？

这个软件你是在哪下载的

http://bbs.pcbeta.com/thread-701808-1-1.html  远景那边下载的，我现在重新修复安装了系统 已正常,不敢再安装那个播放器了，（尝试过卸载 但病毒是在不停蔓延）

附件: 补丁.zip

附件: CyberLink_PowerDVD10_Ultra_3D种子.rar

1：ctr+alt+del 在任务管理器中 关闭进程：temp1.exe  temp2.exe(有一个就关一个，有2个就关2个）2：点右键，选择打开进去各个盘C D E F等（千万不要双击打开各个盘！否则没用） 在每个盘根目录下，删除autorun.inf  copy.exe  host.exe 三个文件，每个盘操作一次。（这个3个文件都是隐藏，只读的，所以要把隐藏文件夹显示出来：任意一文件夹，上面菜单选择 文件夹选项； 选择 查看；  选择 显示系统文件 ；将隐藏受保护的操作系统文件上的勾取消 ；选择显示所有文件； 将隐藏已知文件类型的扩展名 上的勾取消；）3：点右键，用菜单上的打开 进入C 盘，依次进入 c:\windows 删除 autorun.inf                              xcopy.exe                                                            svchost.exe            进入 c:windows\system32  删除 temp1.exe                                  temp2.exe4： 记得过程中一定不要直接双击C D E F各盘，最好用资源管理器查看文件    病毒主体文件已经被删除的差不多了，下面用几个软件辅助清理一下下载：ewido (security suite 3.5)  查杀一些广告软件用的      木马克星（iparmor v5.50)  版本最好对上，升级一下，然后用这2个软件查下C盘， 没毒防毒，有毒的灭毒啊～！做完上面的步骤了，就重启一次看看，看看大家应该都没毒了吧， 呵呵在别人用U盘之类的话，最好不要双击打开，也是用右键进入，然后查看隐藏文件，看是不是有可意文件，有文中提到的文件的话，直接xxxf +del 彻底删除