瑞星卡卡安全论坛

各位早上好！我今早一开机，瑞星就报告发现并删除（或是说阻止了）win32.toffus.a，我就启动了瑞星的杀毒，结果居然在win32/system 里连续发现并删除了 15 个 同样的病毒，随后又在 system volume information 里发现了 11 个。我在网上随之搜了一下，发现有人说是误杀，请各位给说明一下，我该如何处理？谢谢。



瑞星工程师12回复：已收到您的QQ反馈，您准备重装系统，给您带来的不便深表歉意！。







用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.4; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

今早一开机就报发现病毒 win32.toffus.a，到目前为止又发现了31个同样的病毒，而最后发现的几个是在我的数据盘里，而且文件都是旧的，最早的是06年以前的文件。我恐怕被删除的一些文件，那些在 win32 系统里的，或者其他系统文件如被删除或改变，下次再启动时可能会出现问题。请求指点一下，怎样恢复被瑞星杀毒时删除的文件？？？谢谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.4; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

今早开机后就是‘发现 win32.toffus.a病毒’，瑞星杀毒在自动状态，所以所有的文件均被删除。现在看来误杀的可能性极大，不敢重启，怕启动不了了。请问如何恢复或说还原那些被删除的系统文件？

多谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.4; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

这个帖子没人回复吗？昨晚玩御龙在天游戏，大约在19点左右，很多人都被踢下线，查毒出现上述楼主所说的病毒，被游戏踢下线的全是瑞星用户，时间大约都在3月12日19点左右。
杀毒后悲剧来了，系统自检后进WINDOWs的界面，蓝屏闪过之后黑屏，无法进入系统。GHOST后首先升级瑞星杀毒还是提示如上病毒win32.toffus.a，杀不绝，杀后再杀还提示有，采用断电方法重启又重复悲剧。再次GHOST，关闭瑞星自动升级病毒库，改用其他杀毒软件最新版本杀毒，一切OK，游戏的反病毒外挂程序不再提示发现异常文件。为什么都是在3月12号晚上7点后出现的问题，为什么都是瑞星用户才出现这个问题？不管应用了什么程序为什么都是在杀毒后无法进入操作系统？:kaka7:

千万别重启，重启就悲剧了智能GHOST了

给您带来不便了，非常抱歉！
请暂时关闭文件监控功能，在病毒隔离区将报毒文件恢复桌面，压缩跟帖上传至论坛。
如果操作有异常，请将您的QQ号短消息发我，工程师会尽快与您联系！

哎！楼主做这个功课吧，我现在瑞星禁用呢，我的GHOST还是11年6月的镜像:kaka6:
现在的瑞星毒库还是11年版本，GHOST了4次了，不敢再搞了:kaka4:



瑞星工程师12回复：最新版本已解决，请将瑞星升级至最新版本观察。

"在病毒隔离区将报毒文件恢复桌面"怎么做？貌似瑞星用户一夜之间大规模发生这种情况！希望尽快解决！

QQ发工程师远程看一下。

多谢你的关注。这个不应该是个例了。我现在主要是担心下次启动时会有麻烦。我的Qxxx734087458.也许能用我的手机保持联系。我的被删文件基本上能恢复，出了一个 conime.dll。另外有两个DLL文件时已经存在，而且一模一样。现在正在再次扫描，没有报告发现病毒。

34e88是个什麽文件？报告说有病毒。

最新版本已经不报毒了，请将瑞星升级至最新版本。
请手动把病毒隔离区中的文件恢复，再全盘查杀观察。
操作系统类型是什么？
如果您的系统启不来，请把您的姓名、手机号短消息发我，工程师会尽快电话联系您帮您处理！

这个病毒只感染瑞星用户吗？

郁闷,给工程师发QQ号了,工程师却要手机号!!!为什么要手机号?QQ就不能解决问题吗?



瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9217603.aspx
已加您QQ，请尽快通过验证。
您朋友的问题，工程师已经帮忙远程解决。

已回复您的短消息，瑞星工程师会通过电话指导修复一下系统。

郁闷,要不要家庭住址姓名性别才给解决问题呀?

我现在的版本是 23.00.72.78.一直是自动升级的。系统是 XP。非常想知道下次启动会不会有麻烦？我已经手动恢复了几乎全部，除了两个地址，说‘无法打开文件’。但是大多数的文件可能不是很关键的，如CONIME，BATMETER。但是，有些可能会改变注册表里的文件，有些是在‘system volume info’里的。希望你们能做出一个评估，看看会不会影响到启动。
用不用（有没有用）做一次系统还原？（就是保存以来现在的设置）？我刚才试了一下，可能不行，他要我先重启。

工程师到现在还没有联系啊



瑞星工程师12回复：已加您QQ，请尽快通过验证。

已经还原了 12年6月的镜像 还好还好 杀掉35个



瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9217659.aspx

悲催啊，瑞星，我的电脑已经让你启动不了了。只能重新安装系统，道歉又有何用、



瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9217699.aspx

用了12年瑞星了。怎么啦，瑞星？难道让360看你的笑话不成？

今天把瑞星升级了，然后打开隔离区一看，尼玛都成未知病毒了，到底敢不敢恢复啊？好几个文件原位置还有一个，不晓得是没删掉的还是修改了的，要不要替换呢？好纠结啊~~~~这里的负责人晚上不上班么？



瑞星工程师12回复：最新版本已解决，请将瑞星升级至最新版本。
如果仍有问题，请将您的姓名、手机号、QQ号发我，工程师会尽快与您联系！

短消息已发，等回复，人已崩溃

瑞星工程师朝九晚五啊，后悔选择瑞星啊，有木有说法，有木有天理啊

已加您QQ，请尽快通过验证。

请把您的姓名、手机号、QQ号短消息发给我，工程师会尽快与您联系！