所有的杀毒软件都不能用,这个病毒真厉害.

今天东州用U盘的时候中了一个病毒.运行瑞星的时候显示一个警告对话框:windows找不到文件\'c:\\program files\\rising\\rwf\\rfwmain.exe.请确定文件名是否正确后,再试一次.要搜索文件,请单击开始按钮,然后单击"搜索".我改该怎么办啊.但是c:\\program files\\rising\\rwf\\rfwmain.exe这个文件是存在的

NOD32.冰刃..sreng2都是这个情况
安全模式也进不去.

原因:中了  美女游戏;Worm.Pabug

中毒症状:

1、无法打开瑞星主程序、瑞星监控，无法升级；
2、部分与瑞星相关的网页无法打开，如产品升级页面、用户注册页面、卡卡安全助手页面等等，提示“无法显示该页”；
3、很多反病毒软件、反流氓软件以及检测工具都无法使用，包括regedit、msconfig、卡卡上网安全助手、超级兔子、360安全卫士、AVP、IceSword等等；
4、无法显示隐藏文件；
5、hosts文件内容被恶意篡改，且文件属性为隐藏；
6、系统时间被修改。

【处理方法】

情况1：病毒已被杀毒软件清除，只是未解除应用程序的劫持，处理方法如下：

这种情况下，当运行被劫持的程序时会提示（如图 1），下图以运行瑞星杀毒软件程序为例：

图 1

步骤1、把卡卡上网安全助手主程序（默认路径C:\\Program Files\\Rising\\AntiSpyware\\Ras.exe）复制到其他目录，把复制后的文件改名，运行改名后的卡卡主程序，打开“系统启动项管理”－“应用程序劫持项”，把所有的勾选项都取消（如图 2）。

步骤2、打开卡卡上网安全助手主程序“IE及系统修复”页面，如果检测到Hosts项有异常，则点击“修复”按钮。

图 2

情况2：病毒正在系统中运行，没有被清除的情况，则处理方法如下：
步骤1、如果已经安装有卡卡上网安全助手，则直接跳到步骤3，如果没有安装请做步骤2；

步骤2、
① 显示隐藏文件。如果注册表被病毒修改，则按照瑞星知识库文章处理，知识库编号RSQ0607685
http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=711&Channel=RSQ
②修复\\%windows\\%system32\\Drivers\\etc\\Hosts文件
③访问http://tool.ikaka.com/,下载并安装卡卡上网安全助手

步骤3、
①把卡卡上网安全助手主程序（默认路径C:\\Program Files\\Rising\\AntiSpyware\\Ras.exe）复制到其他目录，把复制后的文件改名，运行改名后的卡卡主程序，打开“系统启动项管理”－“应用程序劫持项”，把所有的勾选项都取消（如图 1）

②打开“系统启动项管理”－“登录项”，取消勾选病毒加载的自启动项
注意：如果您不确认哪些项目是病毒加载的启动项，建议不要随意取消勾选，以免因为误操作导致系统异常。

步骤4、打开瑞星杀毒软件主程序,并升级到最新版,然后全盘查杀病毒。
根据情况，有时重新启动计算机后，病毒程序会依据启动项的键值被重新加载，从而可能会恢复部分应用程序劫持项。此时需要重新利用卡卡上网安全助手取消应用程序劫持后再升级。

以上的方案适用于很多靠“应用程序劫持”来实现自己运行的病毒。(参照瑞星网)

来源:seo基地
作者:东州
网址:http://www.11zhuce.com                原文地址:  http://www.11zhuce.com/seo/virus.html