瑞星卡卡安全论坛

我电脑中这个病毒了，把“工具/隐藏受保护的操作系统文件”栏点掉就能在每个盘里看到此文件，删除后自动生成，安全模式下也一样，C盘格式化重装后病毒还在。很苦恼，哪位大侠帮帮忙？谢谢！

楼主，安装杀毒软件升级到最新版本后全盘杀毒，同时将此文件上报检测。
http://mailcenter.rising.com.cn/FileCheck/

谢谢！
但是系统中杀毒软件安装不了，强行安装之后也不能运行！连上一些带安全防卫的网站，电脑会自动把网页关闭。

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。

日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。

谢谢天月，刚刚我又重装了下系统，但没有去打开C盘以外的其他盘，可以看到C盘中没有SafeDrv.exe文件。然后我把360拷贝过来可以安装，也可以运行。目前正在杀毒中.....方法很笨，但无技术，只能这样了，呵呵。若还是无效我将发日志过来，还得请您帮忙。
之前可能是重装系统之后打开过C盘以外的盘，所以又中招。

我电脑里好像还有其他毒...
中毒过程：借来的系统盘，能确定是装系统时带入的。刚刚360杀毒之后一联网，立马又中标，还让360强行关闭，运行不了！
大侠再帮帮忙，谢谢！

附件: SREngLOG.log

下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

提取：
c:\windows\barr\conime.exe
C:\WINDOWS\system32\kav.exe
C:\WINDOWS\System32\dxupv.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ie.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\iecollection.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\index.vbe
C:\Documents and Settings\HadiYe\「开始」菜单\程序\启动\369safe.exe
C:\Documents and Settings\HadiYe\「开始」菜单\程序\启动\QQ.URL
C:\WINDOWS\3\9.dll
C:\Program Files\Common Files\System\ado\2b7FKu.exe
C:\Program Files\Common Files\System\ado\NAT.exe
C:\WINDOWS\system32\dxup3.dll
C:\Program Files\Common Files\System\ado\pcff.exe
C:\progra~1\ATI\amdk8.dll
C:\WINDOWS\system32\klsiw.tmp
C:\DOCUME~1\HadiYe\LOCALS~1\Temp\updata.exe
D:\Autorun.inf
D:\SafeDrv.exe
E:\Autorun.inf
E:\SafeDrv.exe
F:\Autorun.inf
F:\SafeDrv.exe

不论提取结果如何，哪怕提取失败，也请压缩发来看看

建议再次重装系统，进系统后绝不打开其他盘，绝不使用其他盘任何文件

也不要再安装什么360了

直接去下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开所有盘，一个一个查看磁盘根目录下，删除下面文件

D:\Autorun.inf
D:\SafeDrv.exe
E:\Autorun.inf
E:\SafeDrv.exe
F:\Autorun.inf
F:\SafeDrv.exe

然后再找其他盘内一些体积较小的，原本可以单文件运行的小.exe类文件，找些压缩发来，我需要看是否其他盘文件被感染。

请一定要先照我在7楼说的，将文件发我呀

千万千万

否则一切都是空谈


别人不要再随意建议删除了

我晕啊，备份里全是病毒啊。
我是用另外一台电脑上的网，都不敢随便打开U盘啊。

怎么发给你啊？痛苦中

你快点做

我等你提取那么多文件呢

这还需要念叨什么呢？

附件: 备份文件夹.rar

每个盘根目录下的SafeDrv.exe文件呢

上帝呀，最主要的文件没拿来呢:kaka6:

盘根目录下的SafeDrv,exe消失了，好像被360清理了。我在盘里也没有找到它

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
c:\windows\barr\conime.exe
C:\WINDOWS\system32\kav.exe
C:\WINDOWS\System32\dxupv.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ie.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\iecollection.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\index.vbe
C:\Documents and Settings\HadiYe\「开始」菜单\程序\启动\369safe.exe
C:\Documents and Settings\HadiYe\「开始」菜单\程序\启动\QQ.URL
C:\WINDOWS\3\9.dll
C:\Program Files\Common Files\System\ado\2b7FKu.exe
C:\Program Files\Common Files\System\ado\NAT.exe
C:\WINDOWS\system32\dxup3.dll
C:\Program Files\Common Files\System\ado\pcff.exe
C:\progra~1\ATI\amdk8.dll
C:\WINDOWS\system32\klsiw.tmp
C:\DOCUME~1\HadiYe\LOCALS~1\Temp\updata.exe
D:\Autorun.inf
D:\SafeDrv.exe
E:\Autorun.inf
E:\SafeDrv.exe
F:\Autorun.inf
F:\SafeDrv.exe

不论删除结果如何立即重启电脑，安装升级瑞星至最新版本，全盘杀毒

应该差不多了

已经格式化重装系统了....费尔木马强力清除助手只能等到装好后再来了，我已经焦头烂额了...
谢谢月月姐姐，姐姐辛苦了！

再次重装系统，进系统后绝不打开其他盘，绝不使用其他盘任何文件

也不要再安装什么360了

直接去下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开所有盘，一个一个查看磁盘根目录下，删除下面文件

D:\Autorun.inf
D:\SafeDrv.exe
E:\Autorun.inf
E:\SafeDrv.exe
F:\Autorun.inf
F:\SafeDrv.exe

然后再找其他盘内一些体积较小的，原本可以单文件运行的小.exe类文件，找些压缩发来，我需要看是否其他盘文件被感染。

~~让你提取的文件是为了以后杀软入库~~
~~当然是病毒了~~
~~还要用映像修复工具修复哈~~