瑞星卡卡安全论坛

一个老是弹出播放器的病毒

我上一个平时绝对无毒的网站 却突然中了毒 网址是www.ininline.com
是一个网通在特定区域（只能在信阳 ）看电影的网站
很有名
不知道是不是受了攻击
中毒后我的解霸V8不停的弹出 我只好把它卸载了
卡巴出现以下信息 C盘多出以下东西 删除还会再出现 只要用IE卡巴就会报毒
请问各位大侠我该怎么办


[用户系统信息]Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6


附件: 871784200796233315.jpg

发个SRENG日志吧，个人认为你的机中有毒，那个MICROSOFTS.BAT、MICROSOFTS.VBS貌似病毒。

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、关闭QQ、TM、迅雷等一切无关程序；
2、解压缩所下载的sreng2.zip压缩包；
3、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
4、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上,文件名改为RSLOG.TXT；
5、登陆论坛，在回复帖中点“浏览”，找到你刚才保存的日志RSLOG.TXT，选择“打开”，然后再点“发表”，把日志作为附件传上来。

谢谢关注请看

附件: 87178420079700647.txt

引用:

【清风风情的贴子】谢谢关注请看 ………………

一、开始--运行--输入regedit.exe--回车；

二、展开注册表编辑器左侧窗格的注册表树形目录，定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号，展开其子项，找到并删除其下列子项（右键在子项名称上点一下，选择“删除”）
<npkycryp>

三、重启进入安全模式，双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，之后勾选“显示所有的文件和文件夹”--确定--找到以下文件，删除(找不到就算了)：
C:\WINDOWS\System32\npkycryp.sys

四、安全模式下全盘杀毒。

五、卸载QQ，删除QQ安装目录和文件，重装QQ。

感觉应该不会这么简单，有待高手出山相助！

清空系统临时文件夹，感觉象是ARP欺骗攻击。

又出现上述问题了
为什么我又中毒了
我没上什么不良的网站啊
郁闷中 我是怎么中的毒呢

有没人帮看看啊
3楼的方法不管用了啊
怎么办我只要一上IE就会弹出卡巴报警

请看详细信息

附件: 871784200797231953.jpg

详细信息

附件: 871784200797232118.txt

详细信息

附件: 871784200797232149.txt