瑞星卡卡安全论坛

中毒后，SRENG日志可见下列异常：
启动项目
注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS]
    <WinlogonNotify: BITS><C:\windows\System32\Systen.dll>  []

==================================
正在运行的进程

[PID: 944][C:\windows\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\windows\system32\systen.dll]  [N/A, ]

查杀：

1、根据SRENG日志的进程号（PID）找到相应的svchost.exe进程，用IceSword强制卸除其中的病毒模块systen.dll


[用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn)


附件: 155847200782163807.jpg

2、删除病毒文件

附件: 155847200782163839.jpg

3、删除病毒启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS]
<WinlogonNotify: BITS><C:\windows\System32\Systen.dll> []

Hack.Exploit.Vml.l是什么病毒?一上网就弹出来瑞星网页监控，每打开一个网页就弹出来一次，很棘手，进程是"C:\Program Files\Internet Explorer\iexplore.exe" http://center.rising.com.cn/bbs.asp?tag=AV_STC&exp=0  路径是C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\298418954320.tmp
  说是重启后删除病毒，可是重启后又有，请各位高手帮帮忙！