瑞星卡卡安全论坛

继续...多谢各位了,我试试,等下汇报结果

我补充从你的日志看出来的：
运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项
<9><C:\WINDOWS\system32\Ravdm.exe>
删除：
C:\WINDOWS\system32\Ravdm.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
这项不用修复，是NVIDIA的。。。

这个病毒似乎比较新，利用漏洞攻击。。。

Ravdm.exe是什么文件啊？我家也有啊，是不是瑞星文件啊，修改和创建日期都在5月以前的啊

谢谢31楼的，我按前面的两个方法，现在好像已经没有IEXPLORE.EXE进程了，现在再把你说的弄一下。

菜鸟Lee。我没装过瑞星，而且c盘是昨天重装过的，这个是什么文件，我也不知道了

并不是瑞星的，是病毒

我删了C:\WINDOWS\system32\Ravdm.exe

但是打开启动项目，注册表时，报下面这个
AppInit_DLLs被修改为非正常值（默认值是空）。请检查你的系统中可能存在的计算机病毒

我看了这个选项，的确是改成d:progra~1\kasper~1\kasper~1.0\adialhk.dll这是正常的卡巴斯基吗？

引用:

【westbeck的贴子】O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll 这项不用修复，是NVIDIA的。。。 ………………

这个我已经修复了，嘿嘿，没什么大问题吧

你真晦气!

键值应该为空

同意。。。我经常中一些所谓的新病毒

而且我发现把ie从回收站里恢复后，IEXPLORE.EXE进程又开始出现了。。555

你的咔吧是不是装在D盘？

查杀需多次，另外，先开ewido,winpatrol,再恢复iexplore.

正常的ie进程也该有的，别搞混了。

恩。。装在d盘的

把ie重新放到回收站里，IEXPLORE.EXE进程就停止出现了

这个病毒，估计用SSM能对付

可能还有隐藏服务，这病毒确实难搞。

谢谢brvoe，你说的那两个我在google上搜了，是杀木马的软件，我以后是要一直开着他吗？

那个IEXPLORE.EXE进程啊，化成灰我都认识它！！

ewido还是推荐有，咔吧杀木马水平一般，winpartol主要是分析隐藏进程和服务的，一般不用开，工具软件。

谢谢ls的，我载ewido用用看，我用你的方法把ie放回收站后，不管在安全模式还是正常模式，用卡巴斯基都没找到病毒，我用ewido再杀一次。

刚才我推荐的方法，你再仔细看看，我也是杀了两三遍的，winpatrol必用，因为服务终止后会再添加，必须用这个阻止后，删除键值再关闭。

平常开winpatrol也有帮助，凡是添加自启动和服务等项目都提示，一般病毒都是偷偷加的，这样也起防病毒作用，适合一定电脑经验的使用。

好！
我弄好后来汇报结果

最好用SMM来阻止病毒改注册表，你要一直开着

IEXPLORE.EXE是IE的进程，只是病毒用加载到这个程序里去啦，所以以后没病毒啦不要乱结束，你开几个IE就会有几个IEXPLORE.EXE

我好象也有很多个IE进程!~~
表吓我```

你开几个IE就有几个IEXPLORE.EXE如果数量不对，呵呵，恭喜你，你中毒啦，不要伤QQ了吧，号码偷啦算你晦气

正式宣布~~Trojan-PSW.Win32.Lmir.azg 此毒无解~~~~
变种越来越多~~~~~~~~~~~~~~~~~~~~~~~~~
Trojan-PSW.Win32.Lmir.azg
Trojan.PSW.LMir.atc
Trojan-PSW.Win32.Lineage.ast
Trojan.DL.Agent.lag
…… …… ……

我晕,我就中那样的毒,怎么办?