瑞星卡卡安全论坛

这个病毒在内存扫描下能扫出来 在 武林外传 的客户端进程elementclient.exe中查出的 当时显示删除成功 但是过一会再扫又会扫出来 并且每次查出的数量完全不一样 求各位高手帮助解答 到底是什么东西 是否盗号木马?
我在家上网 2台电脑ADSL拨号 并且有瑞星2008防火墙 没有报警 瑞星应用程序保护也开启 7条规则拒绝 同样没有报警 实在是很费解

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )


附件: 9688692007102894449.txt

先升级到最新病毒库。

然后在瑞星设置里-开机扫描-选择扫描全部硬盘-确定。

重新启动电脑。

出现开机扫描界面，按任何一个键盘上的按键开始杀毒。

晕 已经是瑞星最新版 全盘杀毒 不知道进行过多少遍 开机杀毒也做过 扫描所有都没查出来问题

而且 家里2台电脑都是拔网线 刚做过的系统 想不明白为什么了

你有没有使用外挂？

没有 都是从新安装的 能告诉我那个病毒是什么类型的么 盗号木马? 不过有使用360安全卫士 也开着瑞星帐号保险柜 都没报警 有人说是我被攻击 让我改路由器DNS设置

你和我的病毒名完全一样，屡杀不败，我多次求助无果，昨天才重装了，这不又出现了同样的病毒，很是让人生气啊，希望瑞星能尽快出专杀工具，顺便问一下你用的系统是不是win2003，如有了好的杀毒方法，一定要在这里留言啊，我现在已不知该如何办了，难道再重装吗？，那装了以后呢？

改路由器的DNS没有必要，
你如果使用的ADSL，可以先断网，再连接。这样你的在网地址就变换了，因为是动态地址。

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Agent.znj

MAC 地址：00:1A:4D:81:F2:59

用户来源：局域网

软件版本：20.15.52
刚说着又有了 我真郁闷

病毒分类  WINDOWS下的PE病毒 
病毒名称  Trojan.DL.Win32.Agent.znj

是否被人攻击? 怎么解决一下? 问题防火墙都没报警啊
这个是盗号木马? 谢谢高手解答

你是局域网内使用的？
如果是的话，建议打开瑞星网络防火墙的ARP防御。

回第6楼的哥们 用的是XP 你是什么怎么发现的? 换过无数个XP版本都不行 每次都是打好补丁的

那你唯一的办法不是更改路由器的MAC地址，而是在路由器的设置里面把每台电脑的MAC地址都ARP捆绑起来，这样预防ARP病毒攻击比较有效果。

例如TP-LINK的路由器里就有一个项目是局域网内ARP捆绑。

一般通过192.168.1.1打开，具体设置请参考你的路由器说明书。

这位高手 ...详细解答一下 不太会弄路由器 你是说我被人攻击么? 但是我的AD动态IP他怎么知道 我刚做的系统 每个盘都格过了

现在出这样的问题 我根本不知道怎么造成的 望高手解答一下

1，如果是重新安装的系统，你要查查你安装的驱动或程序里是否已经感染了病毒，导致你干净的系统在安装驱动的过程中又被感染。
2，你的系统最好使用原版的XP SP2，不要使用网上流传的什么修改版拉或增强版之类的。
3，路由器的设置：
如果你是家庭用户一般不用刻意设置，只要断网后，再等待10分钟连接。地址会自动更换。

重点怀疑1和2

驱动都是原厂出的 光盘安装 XP是深度技术论坛出的 想不明白有什么问题...而且全盘杀毒都查不出来病毒 所以才费解

更换XP安装文件。

并且确保安装完系统后，就直接安装杀毒软件，升级到最新版。

我2台机器 用的是不同版本的XP 而且都是做好了瑞星安装程序 没装驱动时候就查过了 没有病毒文件 包括现在查也只是在内存扫描时能查出来 时有时无的 所以十分费解

我用的是win2003,升级到瑞星2008本后发现的病毒。
那个叫咖啡的朋友，如果你不非常清楚的话，就不要在这里浪费篇幅了，等弄清了以后，再来作答。

22楼哥们 你电脑是用来干吗的 探讨一下

暂时不要看 咖啡回味的回复 没有根据
扫描日志

下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来

斑竹来了...好的 稍等一下

运行斑竹说的程序的时候提示入口点错误:CreateProcessA 没事吧?已经扫完 希望解答 谢谢
附件传不上来 说上传文件错误

扩展名改成txt传

不是得在安全模式下扫描吗，并且将文件查看设为显示隐藏文件吗

上传

附件: 96886920071028103607.txt