瑞星卡卡安全论坛

查了C盘83个都是Trojan.Win32.Generic.11FCAAAB这样格式的，说是PE病毒，显示删除成功，可重启动电脑再查又查出4个一样的，现在连安全模式也进不了，一进就退出了，请问怎么办

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 2.txt

附件: SREngLOG.log

重启电脑又查出4个一样的，那应该是进入系统查杀的还是安全模式查杀的？而现在你安全模式进步了，那可以尝试正常进入系统，或者使用最后一次正确的配置方式来进入系统。

如有问题，站内短信回复我。

1.下载SREng，地址：http://www.kztechs.com/sreng/download.html
2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告
3.将SREngLOG.log作为附件上传

把瑞星的杀毒日志也贴上来

先看能不能按楼上的步骤扫下日志。

如果不行，那只能尝试在U盘PE系统下全盘杀毒，U盘PE制作方式请参考http://bbs.ikaka.com/showtopic-8750907.aspx

请先关闭系统还原功能
右击我的电脑》属性》系统还原
钩选“在所有驱动器上关闭系统还原”

SREngLdr扫描怎么这么慢啊，半个小时还没扫描完。 系统还原现在关了

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。

c:\documents and settings\all users\「开始」菜单\程序\启动\svchost.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\winlogs.lnk
c:\windows\system32\baidu32.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[svchost]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\svchost.exe>
[winlogs]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\winlogs.lnk>

    系统修复－－　浏览器加载项之如下项删除：
[IEHlprObj Class]    <C:\WINDOWS\system32\baidu32.dll>

    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：是昔流芳
时间：2010-8-15
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

将系统还原关闭后再使用瑞星进行全盘查杀

现在用瑞星查没有病毒，不过桌面上一个IE图标点击删除却变成inter属性，删除不了，别的没异常，非常感谢！

用这个工具试试看,下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=590548  说明：使用时，请一定要解压之后再运行！
特别补充说明：本版程序包含了修复回收站的子程序，使用流程推荐是：先运行主程序，然后回车，回车之后将会运行，运行完毕回到主界面时，选择2，然后回车，回车。
（关闭各种杀毒软件和辅助软件的监控:包括各种杀毒软件的病毒监控、360安全卫士、QQ医生等，如果有提示请选择允许）。
正确使用流程是:首先解压,并且关闭掉所有的杀毒软件监控,避免提示不能及时处理造成失败,然后再运行[顽固IE清除.bat]运行完了,如果发现没有解决问题,再运行[IE图标修复]目录下的[终极解决方案.bat]

用金山网盾修复一下浏览器看看那个IE的问题能否得到解决。

楼主您好，您的日志[IEHlprObj Class]    <C:\WINDOWS\system32\baidu32.dll>这项是不是有些问题？你先保存再删除试试:kaka12:

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽