碰到问题了，小弟我的电脑先是不能显示隐藏文件，而且所有安全软件全打不开，包括超级兔子，安全卫士360，诺顿，卡巴，和毒霸，而且只要在IE中搜索“病毒”二字（包括它的英文virus)以及“木马”，IE都会自动关闭，而且一进安全模式就蓝屏，重装系统也没用，小弟我从来没遇到过这种情况，忘高手帮忙！[:(] [:(] [:(] [:(] [:(] [:(] [:(] [:(]

给你提供个工具，这类病毒多半具备映像劫持，破坏安全模式的功能。修复这类病毒感染，需要借助其它工具。

推荐使用ProcessExplorer，用这个工具将可疑的病毒进程选中后，单击右键暂停。因病毒可能是多个进程，需要全部找到后暂停。不过判断病毒进程和正常进程是有难度的。

程序暂停后，尝试升级毒霸后杀毒。

以上方法有难度，请登录www.kztechs.com下载Sreng，使用智能扫描，保存一个日志发上来。可能Sreng也无法运行，下载后，建议将文件名修改下，再双击。

请下载System Repair Engineer 工具运行后点智能扫描，点击扫描按钮开始扫描，完成后点保存报告。将你保存的报告内容复制-粘贴到论坛上来。

可惜了, 三楼的软件没有用,只是闪一下就跳掉了,和其他杀毒软件一样.

引用:

原帖由 aonokuraki 于 2007-5-25 19:02 发表
可惜了, 三楼的软件没有用,只是闪一下就跳掉了,和其他杀毒软件一样.

这是因为辅助软件被盯上的原因，你请将SRENG的目录换成别的名字，文件换成这样的格式ss.com

看看是不是可以运行扫描！


可能这个病毒使用了映像劫持，可以使用Autoruns查看Image hijacks(映像劫持)下,暂时将（Your Image File Name Here without a path以外）的程序名暂时停止（即是将勾选去掉）。如果你对一些安全软件程序名熟悉，也可以将关联到的安全软件的部分删除。如果不会判断，建议你截图上来让大家帮你。




如图白色部分就是将金山一些程序给劫持[attach]16016707[/attach]






网络菜菜菜菜菜鸟:Annygi    分析

[ 本帖最后由 annygi 于 2007-5-26 11:25 编辑 ]

你可以先下载http://www.hzqedison.cn/tools/IFEO_fix.zip

修复一下

然后运行sreng

反正我是重装系统了,倒霉的是通行证不记得了...55..

到注册表这个选项里面HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options把右边能看见的程序名都删除就可以了
对于这样的情况几乎都是被病毒利用镜像劫持了，或者让你不得运行，或者通过修改键值让你每运行被镜像劫持的安全软件就变成运行病毒一次，删除了以后就可以安装或运行杀毒软件了

看看这个：http://tech.163.com/special/00091OU5/av_terminator.html