瑞星卡卡安全论坛

本来对瑞星很有信心，上次用U盘COPY一个文件到朋友电脑里，朋友说他电脑有病毒，我说没事我有瑞星。结果在朋友的电脑上插过后，再到我自己的电脑上，发现U盘里有Autorun.inf什么什么的，当时也没当回事，用瑞星扫了一遍没查出病毒，用删文件工具删了Autorun.inf，就算了，结果从那时起，只要我开机后第一次插U盘类的东西（U盘、MP4什么的），就自动会往U盘里copy文件，这时瑞星会如图报个木马防御，但U盘上还是有个Autorun.inf的讨厌的文件，

之后一直是有这个问题，非常非常的讨厌，为了解决这个问题，我进PE清理了常规的临时文件、回收站文件、清空了System Volume Information文件夹等后，用最新升级好的瑞星全盘杀毒，结果耗费了数个小时，仍没有好的结果，问题依旧，再者瑞星为何不在病毒侵入电脑之前就防住呢，太让人不爽了，哎，谁知道这个问题怎么解决么？当然，可以做个Autorun.inf的目录来防御一下，但是那样实际病毒还存在我的电脑里，不治本啊，谁知道怎么彻底解决这个问题，望赐教啦，谢谢。哎，真不想为了这个破问题重装一次系统啊，好麻烦的……555555555

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; staticlogin:product=cboxf2010&act=login&info=ZmlsZW5hbWU9UG93ZXJXb3JkMjAxMC5leGUmbWFjPUUwM0Q4RTRFNkFDRDQ0QjlBRTM3NTk3NkI4MEY2OEYyJnBhc3Nwb3J0PSZ2ZXJzaW9uPTIwMTAuNi4zLjYuMiZjcmFzaHR5cGU9MQ==&verify=43b10742d2502ce41f7985bdbc3faf45; TheWorld)

请在出现Autorun.inf的文件时，尽量将此文件复制出来压缩后发论坛来

并且建议拿解压工具WinRAR依路径打开U盘，查看根目录下文件以及文件夹情况，看是否存在某些异常。

有时候很需要病毒样本加库的，没有及时的样本加库，那些免杀的病毒还是会漏掉的。

瑞星无法做到超级完美。未能及时加库的病毒是完全会漏掉的，包括防御那，永远不会有完美的防御。

如前面图片显示的提示，我用阻止或删除操作的，不知这样操作后的文件是否还有价值，上传上来给你们看一下吧，谢谢了

附件: 瑞星报未知蠕虫.rar (2012-4-7 12:40:18, 182.49 K)
该附件被下载次数 391

补充一下，病毒发生时，瑞星提示如图这个未知蠕虫提示后，系统任务栏会显白后恢复，恢复后讲系统显示时间的格式由正常的只显示“小时：分钟”改变成上下2行，上面显示“小时：分钟”下面显示“星期X”

当时就估计是conficker病毒

照下面此贴试试清除吧

http://bbs.ikaka.com/showtopic-8612678.aspx

瑞星的主防在此病毒的防御上还是欠缺的。

你的系统如果本身那自动播放没有彻底关闭，那么U盘内带有此毒的话，插入电脑后双击打开磁盘，就会调用系统自身的RuNdLl32.EXE程序加载此毒

而瑞星软件因为怕影响用户使用电脑，其主动防御那是默认放行一切签名程序运行的。

而RuNdLl32.EXE程序是微软的正儿八经的签名程序，因此就会出现防御不完全的情况

我曾经建议瑞星官人，在瑞星主防内置规则阻止RuNdLl32.EXE加载包含jwgkvsq.vmx这个字符的命令，官人不愿意。

所以很无奈了。

这个病毒在你的系统内，会在系统32目录内创建一个*.dll文件，根据日期能找到那文件，或根据计划任务里的不明计划任务找到那个.dll文件后，去进PE系统内删除那个.dll文件，并同时创建个文件夹，利用ntfs权限封锁此文件夹后，是可以彻底免疫此病毒的。以前是，现在不知道效果如何。

感谢高手指点，我去按你的方法试试，稍后上来反馈结果，非常非常感谢！

请中毒的特别注意注册表中下面项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs

有关这一点，那个帖子的楼主没有具体说明，我看了我这里的设置是

有问题么？

不要看那些了，直接看补丁以及专杀，能下载的就试试，很无奈的。:kaka6:

现在从现象上好像有效果了，现在插U盘不会触发瑞星主动防御也不会在U盘上建立autorun.inf文件了，按你提供的那个网页的方法，很多专杀工具下不了，PE光盘版瑞星下载地址失效，LINUX版U盘瑞星杀毒启动失败不能进入界面，预防等手段在我已经感染病毒的情况下不能起效（建autorun.inf文件夹的方法可以防止病毒建立autorun .inf文件，但不能避免瑞星主动防御动作，而且还是有建出RECYCLER隐藏属性的目录等），我这次做的事情，感觉有效的是金山急救箱，在正常模式没有进入安全模式的情况下，非全盘扫描找出了15个威胁，解决后未测试是否完好，进入安全模式使用MicroSoft的恶意软件删除工具，但没扫出什么，再回到正常模式，插U盘就没有异常反映了，所以个人感觉起作用的还是金山急救箱。
非常感谢天月版主的大力协助，没有你的帮助，我要么就被烦扰得不行，要么就只能重装系统了，多谢多谢了！

呃，微软的东东越来越垃圾了，装了微软的那个恶意软件删除工具，结果控制面板的添加和删除程序组件不能使用了，双击后，出这个提示，
，然后添加删除程序就强行关闭了，呃，这个恶意软件删除工具也没在程序中建立项目，卸载都没法卸了，55555……晕

网上搜到了解决办法了：

按照这个方法，一下就搞定了。

程序-运行-输入regedit
找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wdf01005
把这个键值删除就可以了

感谢 回答者： moshengping | 三级采纳率：18%

老病毒了

这样的老病毒瑞星作为国内业界老大也不能处置好，这……有点说不过去吧？:kaka6:

conficker病毒在很多杀毒软件中，处于局域网的话，大多都是难以完美解决的。

瑞星也不能那么完美

除非你不是在局域网中:kaka6:

与移动设施的物理结构有关。