瑞星卡卡安全论坛

在WIN2003服务器上,这个病毒每次清除成功之后,一会儿或重起机器就会出现.在安全模式下不能查杀到.路径:c:\windows\system32\svchost.exe
.日志在附件中,我是在WIN2003服务器上,这个病毒每次清除成功之后,一会儿或重起机器就会出现..日志在附件中,请高手帮助分析.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Alexa Toolbar)


附件: 97976320071121170544.txt

注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><; C:\WINDOWS\rundl132.exe>  [N/A]
从上面来看，貌似中了威金病毒，到下面地址下专杀解决：
威金专杀
http://www.chenoe.com/AntiVirus(民间专杀)
http://www.jiangmin.com/download/zhuansha04.htm(江民威金专杀)
记得再用最新版本杀软安全模式下全盘扫描一遍。

下面这个浏览器加载项不知道干什么用的，请楼主自己鉴别，若正常则不必删除：
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>

我今天用您提供的"民间专杀"是杀到一些病毒,但是还有这样的情况啊,我又扫描了一次电脑日志,您能帮我再再看看啊,今天的日志在上面的附件中,谢谢

从日志看没什么问题了

下面这个浏览器加载项不知道干什么用的，请楼主自己鉴别，若正常则不必删除：
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>

引用:

【eternalcc的贴子】 我今天用您提供的"民间专杀"是杀到一些病毒,但是还有这样的情况啊,我又扫描了一次电脑日志,您能帮我再再看看啊,今天的日志在上面的附件中,谢谢 ………………

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <CnsMin><; Rundll32.exe C:\DOCUME~1\ADMINI~1\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>  [N/A]
    <helper.dll><; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  [N/A]

浏览器加载项
[Yahoo!Photo]
  {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll, N/A>
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A>

用SRENG扫描工具把上面这些流氓软件的东东给做了。

我按您们的做了啊,可是,还是不能删除啊,一会儿就有了,不过今天好像有点变了,它会感染c:\program file\Internet Explorer\Iexplore.exe,有点要变了啊,我用卡巴也没有杀到啊,看样子,我又要做系统了啊.

没用的,瑞星根本就杀不掉.可是换了卡巴斯基根本就没查到????

我也是刚装的win2003服务器系统,应该不会有毒.

肯定是瑞星杀毒软件有问题,误报!!!!