瑞星卡卡安全论坛

原来我使用金山的防火墙,因病毒杀不干净,现在换了瑞星,但现在仍有一可疑的症状

大家帮忙看看

我现在是用金山网标(检测网络访问)加瑞星

附件: 726099200681060901.jpg

继续, 进程访问大量IP地址

附件: 726099200681060937.jpg

一启动此进程就会访问网络,记得以前没有的

而且这次中毒后, 网标CPU占用一直持高不下

换了瑞星个人防火墙。。结果竟然遇到内存耗尽。。
1G的物理内存加1G的虚拟内存啊。。囧。。

当时我根本没做什么大型操作，只开了DREAMWEAVER在写代码
一个WINAMP在放音乐-_-

这个进程总觉得可疑

附件: 726099200681085137.jpg

先禁用 如果一切正常的则有能是病毒

最近是不是安装了什么IE插件了？

比如Flash插件什么的？

看不见图片

英文国际域名域名注册只需30元/年！
详情请访问http://www.ruixun.net
联系QQ：697217

引用:

【jiangjoy的贴子】先禁用 如果一切正常的则有能是病毒 ………………

恩？什么正常？。。
ps: 瑞星中无法察看当前访问网络中的程序么- -#
还有那个接受XX K  发送XX K 是什么，貌似能自己改的

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

引用:

【我无邪的贴子】请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。 ………………

看来可能是这个家伙惹的

附件: 726099200681272056.jpg

请用我无邪朋友的方法多分两次复制贴上来

谢谢，我已经自己手动清理了
这个病毒瑞星也杀不干净，还是得手杀

这个文件瑞星以前报过毒的，当时选删除文件的，过了不久又出来了
搞笑的是后来瑞星也继续报，选杀毒或删文件，刚按完就立即继续弹
然后重启后瑞星就索性不报毒了，留着这个家伙在机器里放肆

已经手动把这个文件相关的文件和注册表关联全清了，服务也清理了，现在暂时没发现问题

这个东东挺麻烦的，建议你扫个日志粘上来。

引用:

【我无邪的贴子】这个东东挺麻烦的，建议你扫个日志粘上来。 ………………

发现了,又被杀回来了

日至下载: http://www.xnwybbs.com/SREngLOG_.rar


ps: QQ也绑着这个衰样?

[PID: 2104][D:\Tencent\qq\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [C:\WINNT\downlo~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 4>

上次的问题清掉了,可疑IE进程是没了
但系统仍然是明显的卡

日至见我15楼的贴

我也中了这病毒劳各位也到下一个帖子来看看咯
谢谢！！！！！1

个鸟东西，以为上次手杀掉了，结果又被恢复出来了，还有3721破坏助手

是的
  我也是
      中了就 总没杀 掉
        希望  斑竹  把他例为 “精华”
  来  讨论

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

？我不是贴过了嘛

日至下载: http://www.xnwybbs.com/SREngLOG_.rar