瑞星卡卡安全论坛

硬盘分区格式化过后还是一样，删了重启下是提示病毒，怎么删也删不了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 新建 文本文档.txt

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式发来

下载：http://www.kztechs.com/sreng/download.html

在“智能扫描”中，取消那个“Windows安全更新检查”的勾选，否则可能扫描半天没结果。

扫描操作图

用sreng扫出来的日志，启动项里面就有这些

附件: SREngLOG.log

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\106468m17.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\112843Q20.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\129343Q19.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\137375m13.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\155921g07.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2889et23.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\170500w25.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\181765m16s.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2e2a5L32.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\224796w26.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\227265d03.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\234609Q29.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\106468m17.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\129343Q19.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\137375m13.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\155921g07.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2889et23.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\170500w25.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\181765m16s.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2e2a5L32.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\224796w26.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\227265d03.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\234609Q29.dll

不论删除结果如何立即重启电脑，看情况如何。

不知道此毒是否感染其他盘程序文件。

不知道此毒是否是局域网内其他中毒电脑影响。

自己细心观察看具体做什么事会继续出现病毒

用DM9.7低格都格不了。。一格就出错，用PQ格的话还是同样的问题

用费尔之后抑制了这个又出现了别的病毒，还有什么办法没有

这是刚装好系统扫的日志，貌视很正常。天月姐，帮忙看看

附件: SREngLOG.log

没插网线，什么都没装

没什么了

或许真的是什么所谓的鬼影病毒影响吧

如果怀疑是鬼影，建议用XUETR检测一下MBR