瑞星卡卡安全论坛

我也不清楚是什么病毒，在宿舍楼里流传开来，已经传染了许多机子，今天我也出现了这个问题，开机速度突然变的缓慢，桌面出现了弹出了这个：


这个还不算最恐怖的。我是笔记本电脑，很多功能都被禁止了，电脑里所有文件不能移动，粘贴，还有计算机搜索文件的也不能用，这个太变态了，关机后在开机会变的更严重，禁止你打开软件，还有我同学开关了N次机子，最后桌面都没了，就一个鼠标能看见！我电脑现在也中毒了，他们都从装系统。我现在想彻底杀掉这种病毒，请高手告诉我这是什么病毒，怎么杀掉。这个还不是振动波病毒，虽然相似，但用专门的振动波查杀，更本没用！拜托各位了。。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730)

安全模式能进么？这个光有图没日志没法分析啊。LZ扫描个日志发来给大家看看吧。

开机的时候，不停的按F8，进入安全模式
然后用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

SRENG工具下载地址：
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

关机是由：AUTHORITY / SYSTEM 我瑞星都用不了- -我看看

出现倒计时提示的时候

点击开始运行输入：shutdown -a

先取消自动关机

然后在下载冲击波病毒专杀工具，对系统进行查杀
http://it.rising.com.cn/service/technology/RS_blaster.htm

随后，按照上面的帖子扫描日志上来

一扫描，就自动弹出来倒计时关机窗口

查了什么都没有- -

在安全模式下终于启动的瑞星，在查毒！

那个专杀什么都没有查出来吗？:kaka7:

你在试试用金山急救箱试试看
http://labs.duba.net/jjx.shtml

你在安全模式试试扫描日志来

你中的好像是冲击波，你最好重作系统，安装过程中要断开网络，用U盘到别人电脑上下载一个冲击波补丁，然后拷贝到新系统里安装。

记得先安装杀毒软件然后再通网络。

应该是开机的时候病毒实行破坏lsass.exe，导致系统自动关机
到安全模式扫描SREng日志，并且对lsass.exe进行替换
查杀病毒文件

附件: SREngLdr(1).rar

附件: SREngLdr(1).rar

看你说的样子我感觉不像是病毒倒好像是bat
开机脚本，

我估计该脚本修改组策略为禁止所有程序运行，并将自动终止lsass.exe的bat或是别的什么程序加入开机脚本或开机运行。因为是通过正常方式运行和设置系统，杀软自然就不会报警了。
安全模式下查看组策略设置，要是安全模式故障依旧俺就不知道了。

是系统里面的注册表被病毒删除了，一般杀毒软件是不管用的。

shutdown -a 强制停止关机．

然后打冲击波补丁