瑞星卡卡安全论坛

木马存在于IE临时文件夹,通过局域网传播
已有6台机器被感染,症状是打开IE时直接指向恶意网址为1861XX我记不大清楚
用瑞星可以查杀但是杀不彻底  木马仍然存在 希望高手指点  多谢了

这是查杀出来的木马群的名字
Trojan.Win32.Agent.zkz
Trojan.DL.Script.JS.Agent.loq
Hack.Exploit.Script.VBS.P2Stream.a
Trojan.DL.Script.VBS.Agent.xhr
Hack.SuspiciousAni
Backdoor.Win32.Agent.yjy
Trojan.DL.Script.JS.Agent.loo


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 96355720071022105808.txt

你试下黄山IE修复专家吧

用卡卡助手看不出来有需要修复的地方

双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”，取消勾选“隐藏受保护的操作系统文件（推荐）”，勾选“显示所有的文件和文件夹”--确定,
点击 菜单栏下方的" 文件夹按钮"
在左边的资源管理器中点击H盘（千万不要双击打开）
删除如下文件:
H:\Autorun.inf
H:\auto.exe
下载 arswp清理助手: http://www.arswp.com/
关闭打开的IE.打开arswp--高级模式--清理相关--临时文件--开始清理
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
打好系统补丁MS07-017.
可以看看这个帖http://forum.ikaka.com/topic.asp?board=28&artid=8296495

"在左边的资源管理器中点击H盘（千万不要双击打开）
删除如下文件:
H:\Autorun.inf
H:\auto.exe"
怎样删除啊
是光驱吗
帮帮我吧
这个木马太可怕了

没人帮忙吗