瑞星卡卡安全论坛

先是Realyplay提示我的媒体库需要修复,然后瑞星提示注册表有异常,接着Realyplay怎么删也删不掉,提示有程序在使用但我没用,任务管理器有REG.exe内存占2704~2780左右有N个,删了那进程马上有出来,还有个文件在Realyplay边上的也删不了里面是空的文件名字叫conime,进程里也有个conime.exe，卡卡查了下有流行木马,于是用卡卡杀了,重起又有,还拼命提示XXXX企图于连接网络...........

附件: 917059200712192238.txt

异常注册表项目：
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]
<Irmon>c:\windows\system32\rimon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      {BF50AC63-19DA-487E-AD4A-0B452D823B59}<c:\windows\system32\fsutk.dll>

异常文件（建议将以下异常文件打包压缩，上传瑞星鉴定）
c:\autorun.inf
c:\sos.exe
d:\autorun.inf
d:\sos.exe
e:\autorun.inf
e:\sos.exe
f:\autorun.inf
f:\sos.exe
c:\windows\system32\rimon.dll
c:\windows\system32\fsutk.dll