来看看这个病毒，搞挂了瑞星和卡巴

zodiac49

昨天到朋友家帮他看病毒，我是菜鸟，但是我会看进程里的可疑进程然后上网搜索查杀方法

具体情况是这样的
原来安装的是卡巴 但是已经被病毒关闭而且无法卸载
无奈 删了安装目录 然后安装瑞星
这个时候进程里有从1到16 类似1.exe这样16个进程
按结束进程以后毫无反应
CPU占用率达到 100%
好不容易安装完瑞星
不过一会 瑞星的监控功能被关闭
绿伞变成了一把红伞
按照网上的方法进入安全模式C:\Documents and Settings\用户名\Local Settings\Temp 下 把1-16这16个exe文件给删了
重启，感觉好一点了
没有那么卡了
但是瑞星监控功能还是被关闭着
郁郁回到家中
把U盘插入自己台机（同样安装的瑞星）
晕倒 不出5秒  监控同样被关闭了
现在给台机换上了费尔 惊奇
虽然一直在弹注册表警告
但是依然顽强地存活了下来。。。。不容易啊

我现在想问的是 U盘中有很多资料但是也有病毒
我该怎么办？ 现在在用本本上网 准备过一会把U盘插到本本里来试验一回 因为相信费尔不会那么容易被攻破 （正版啊）
这到底是什么毒？在我台机上发作的时候在C盘根目录下又出现了C.exe的进程
而且会加载到我的遨游上 无论是阻止还是信任 都会自动关闭遨游。。。。。

yexiaofan1

禁止自动运行不就得了...... 这么简单的事情..何必想的那么复杂呢

风也温柔

对啊,不要让U盘自动播放呗.楼主你朋友那中的可能是AV终结者吧,杀软都被禁用了呢

风雪

System Repair Engineer2.5(SREng)或者System Repair Engineer2.5(SREng)下载System Repair Engineer2.5扫描日志上来.
如果不能运行将下载的SREngPS.EXE重命名为SREngPS.com(SREngPS.scr\SREngPS.bat\SREngPS.pif)或者改名为11BD.abc等等自己随便改运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。

shenrenrenren

可以的话把病毒发上来看看。

remind_me

应该是常见的av终结者。。。

需要禁止自动运行…