这是什么病毒，瑞星杀不掉 bbs.ikaka.com

hyxmm - 2011-2-20 12:28:00

瑞星已是最新版本，总是杀不掉这两个病毒，使用开机查杀仍然不行。各位帮忙看看，怎么办？

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

hyxmm - 2011-2-20 12:30:00

我发的帖子，怎么显示“您所在的用户组无法下载或查看附件”:kaka2:

帅哥阿福 - 2011-2-20 12:36:00

楼主的瑞星啥版本？
貌似“删除父对象失败”这种处理结果应该是2010版时候的吧？
升级到最新版本后，再杀一遍试试。

Luke8 - 2011-2-20 13:44:00

您好，最新版本是2011年的。
如果可以的话，将对应病毒的文件上传。
以便我们进行分析。

kingw3 - 2011-2-20 14:17:00

楼主您好建议您到安全模式下查杀试试如若还是不行请检查病毒隔离区是否已经满了如图

附件: 您所在的用户组无法下载或查看附件

如果已满请清空隔离区内容再进行查杀试试
如果还是没有解决请提供您的瑞星版本号，被报毒文件路径及样本上传该帖子

在劫游魂 - 2011-2-20 14:25:00

建议把瑞星2011的病毒库更新，然后在安全模式下全盘查杀。

hyxmm - 2011-2-20 17:49:00

报毒文件的全路径在一楼有贴图，我是OA系统，单位的电脑，刚装的瑞星，隔离区应该不会满。瑞星是网络版，每天升级，具体版本号我明天再看一下传上来。我明天在安全模式下查杀一次试试，现在的问题是我找不到报毒的文件，请告知我如何找到报毒文件。

中国小女人 - 2011-2-20 23:12:00

该用户帖子内容已被屏蔽

networkedition - 2011-2-21 9:52:00

c:\windows\system32\viruscleaner.vbe打包发来。

johnnyft - 2011-2-22 13:10:00

楼主你好，先确认自己是2011最新版
可以尝试：
1按路径直接删除
2上报文件给瑞星（可以通过瑞星杀软，也可以给楼上大版主）

hyxmm - 2011-2-23 19:39:00

我单位的机子是联想牌子，OA系统不能联接外网。杀软可以每天升级：瑞星杀毒软件网络版版本号：22.88.00.03
报毒的文件无法找到，我还以为是杀掉了，可再杀一遍仍报毒。不知道该怎么办了。

附件: 您所在的用户组无法下载或查看附件
大家说在安全模式下杀，这个联想机子一开机就是扫描那个界面，按F8或del键不起作用，就直接进桌面了，我晕。

hyxmm - 2011-2-23 19:53:00

每次插入U盘瑞星都有一个提示，是不是这个文件在做怪，传上来请大版主帮忙看一下。
U盘里的病毒名称和system32目录下的那个病毒名称一样，瑞星显示可以杀掉，但再杀一遍仍然报毒。

附件: 您所在的用户组无法下载或查看附件

baohe - 2011-2-23 20:22:00

引用:

原帖由 hyxmm 于 2011-2-23 19:53:00 发表
每次插入U盘瑞星都有一个提示，是不是这个文件在做怪，传上来请大版主帮忙看一下。
U盘里的病毒名称和system32目录下的那个病毒名称一样，瑞星显示可以杀掉，但再杀一遍仍然报毒。

附件: 您所在的用户组无法下载或查看附件

从图上看，你的U盘染毒了。U盘根目录下有隐藏的病毒文件autorun.inf和 VirusCleaner.vbe。

其实，对付这种VB脚本病毒有个釜底抽薪的办法：暂时废掉系统程序wscript.exe。
废掉wscript.exe的方法有多种：
1、在组策略的“软件限制策略中”设条规则，禁止此程序。
2、如果系统是XP家庭版（没有组策略），可以用最原始的办法：将wscript.exe用WINRAR打包，存放在原目录下，然后删除 wscipt.exe。
3、用HIPS类软件将wscript归入禁止运行组。

按上述方法暂时废掉wsript.exe后，重启。重启后，这个VBE病毒已经无法运行。此时，插上你那染毒U盘，再用瑞星全盘杀毒。

杀净病毒后再恢复wscript.exe。恢复wscript.exe的办法就是废掉其办法的逆行操作。

hyxmm - 2011-2-24 12:48:00

今天上午我将wscript.exe用WINRAR打包，存放在原目录下，然后删除 wscipt.exe。重启并开机杀毒，正常。然后全盘杀毒，仍然是一楼所说的现象。查看system32目录， wscipt.exe自动再生，和WINRAR打包的那个wscipt.exe文件大小一样，我便把那个压缩包删了。一楼所描述的问题仍没解决，等待中……

超级游戏迷 - 2011-2-24 13:08:00

【注意】请正确理解13楼回复的“废掉wscript.exe”的含义：13楼说的是暂时禁止c:\windows\system32\wscript.exe这个系统文件自运行（被病毒文件调用），以防止病毒调用该系统文件后对操作系统进行破坏，其本意并非是要删除这个系统文件。

此外，wscript.exe被删除后再生是因为系统文件保护功能在起作用，该功能开启状态下，对c:\windows\system32目录下且在c:\windows\system32\dllcache目录中有备份的系统文件，任何改文件名、删除、移动文件所在路径的行为，系统均将从c:\windows\system32\dllcache目录中找到被改名、删除或移动路径文件的备份，并复制粘贴到c:\windows\system32目录下，以保证系统文件的完整性。

最后：建议严格按照13楼说的步骤操作，不要理解偏了，以防系统出现不应有的问题。

networkedition - 2011-2-24 13:17:00

使用winrar工具浏览u盘根目录查找U盘根目录下有隐藏的病毒文件autorun.inf和 VirusCleaner.vbe，找到后将其删除，之后再使用杀毒软件进行全盘杀毒，或者你直接用瑞星查杀一下u盘也行啊，再进行全盘杀毒。

瑞星卡卡安全论坛