求助，一天杀1000多病毒 bbs.ikaka.com

shuhun - 2010-5-19 9:05:00

接别人发的文件，没想到中招了，也怪我太大意
结果现在每次开机都有木马和大量病毒出现在各个盘中，杀完下次启动就又冒出来，还原C盘并用瑞星 360 卡巴杀毒无果
病毒有大量盗号木马，删除我电脑的一些文件，更改文件夹选项，有一次甚至破坏了卡巴的黑名单功能和下载功能，现在我该如何处理
注：因一些原因我的电脑不能彻底格式化从做系统，所以现在都用联想机器附带的一键还原功能

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; 360SE)

天月来了 - 2010-5-19 9:24:00

开启其他盘的一些软件，然后

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

扫描操作图：

shuhun - 2010-5-19 10:07:00

这个

附件: SREngLOG.log

天月来了 - 2010-5-19 11:23:00

你这个是木马群病毒影响，你的系统重要文件被感染了好几个

我建议是还原系统，或重装系统，不需要格式化其他盘

只需要注意，还原系统和格式化其他盘以后，绝不能让其他盘的任何文件开启

等将来杀毒软件升级后全盘杀毒

目前不知道你其他盘文件是否感染

天月来了 - 2010-5-19 11:27:00

下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

提取：
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
c:\windows\system32\wuaucldt.exe
C:\WINDOWS\hjkebe.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\userinit.exe,
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\System32\logon.scr

不论提取结果如何，哪怕提取失败，也请压缩发来看看

shuhun - 2010-5-19 11:50:00

已经还原过无数次了，还原后不打开其他盘，直接联网下载杀毒软件，然后就是这样重复中毒。。。。。。

附件: sos.rar

天月来了 - 2010-5-19 14:24:00

你还原后，你原本一些开机自启动的，但是安装在其他盘的东西可能在还原后又开机自启动了

你知道这逻辑顺序么？？

比如你的360软件就是安装在E盘的，它是开机就自启动的。

还有你是在局域网内么？？

shuhun - 2010-5-19 14:36:00

我用的是东丽广电的宽带，也算是一个大型内网吧
还原在开机后360和其他软件都没有起动啊，下载杀毒软件时倒是有选择框选装在哪个盘，不过这样不算打开其他盘了吧

天月来了 - 2010-5-19 14:45:00

不算打开其他盘

用的是东丽广电的宽带，也算是一个大型内网:kaka2:

是直接插电脑就可能用？还是需要你电脑内建立拨号的方式？？

瑞星卡卡安全论坛