求助！！ 是病毒的后遗症？？

woainiyibo

我电脑中毒后所有硬盘双击出现  选择打开方式 的窗口，杀完毒后  一切正常。。。 今天早上起来，开电脑，发现E盘又出现了那个窗口。。。 全盘杀毒后又杀出几个病毒，好象没完没了。。。      全盘杀了2次 卡巴（用最大保护）确认无病毒后，E盘还是原样。。。   请问各路高手如何解决。。。。。。。。。病毒删光了无样本，安装信息 是

[autorun]
open=eMMnm.exe
shellexecute=eMMnm.exe
shell\Auto\command=eMMnm.exe
shell=Auto   
名字是 A0006908.inf  有对应的病毒 A006908.EXE 还有很多相似的文件 A0006070.INF  也有对应的病毒 A0006070.EXE

还有病毒 eMMnm.exe



顺便问下，昨天 我看到一个错误窗口 是1.EXE运行错误。。。 用TSDKLIST 看到一个Servece.exe （额。。“服务”的单词偶忘了随便打个） 用 ntsd -c q -p  无法结束。。。卡巴又无怨无故连续出现了好几个 恶意HTTP连接，并扫描到连接有病毒。。。  据本人经验，很有可能是这个1.EXE是远程控制服务端（最有可能是灰鸽子） 可是卡巴 找不到这个病毒 ，用搜索也没找到1.exe。。。  不知道有什么办法杀掉免杀的 病毒。。。


还有有个PID为0的进程System Idle Process是什么。。。。

额。。不好意思，好象废话太多了。。。麻烦大家了




[ 本帖最后由 woainiyibo 于 2007-7-10 13:15 编辑 ]

童年

System Idle Process 系统空闲进程
eMMnm.exe不知道是什么,看行为是个自动运行的东东。。。你用这个试试

[ 本帖最后由 童年 于 2007-7-10 13:45 编辑 ]

毒来啦

解决打开的问题可以去置顶的工具帖里找auto的工具！
System Idle Process：系统空闲进程！如果用vista的任务管理器就会直接显示为系统空闲进程！

rainsun520

应该是AUTO病毒的变种来着.方法很多

dgww

怎么这种问题这么多啊。。。。。。。。

http://www.badguy.name/article.asp?id=342

风雪

url=http://download.kztechs.com/files/sreng2.zip]System Repair Engineer2.5(SREng)[/url]或者System Repair Engineer2.5(SREng)下载System Repair Engineer2.5扫描日志上来.
如果不能运行将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者改名为11BD.abc等等自己随便改运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。