瑞星卡卡安全论坛

最近中了SMSS和LSASS病毒，很毒，把杀毒软件什么的都关了，感染了很多其他文件以致打开不了或者一打开又再感染，后来用 3721反间谍专家和冰刃 搞掂了，但是由于很多文件被感染，所以又被感染上，很懊恼，查不了毒，求各位高手出手相助


以下付上未复发时的扫描日志：

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)


附件: 99360220071220140624.txt

未复发时的扫描日志能看出什么。

呵呵！！！

异常的部分，也就这些了。如果其他文件感染，只能等杀软更新到可以帮你清除再说吧。

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><APIHookDll.dll>  [N/A]
==================================
浏览器加载项
[IfObj Control]
  {D9901239-34A2-448D-A000-3705544ECE9D} <C:\WINDOWS\system32\com\netcfg.dll, N/A>

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目修改置空：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><APIHookDll.dll>  [N/A]
就是将<AppInit_DLLs><APIHookDll.dll>  [N/A]  项置空为：
<AppInit_DLLs><> []
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[IfObj Control]
  {D9901239-34A2-448D-A000-3705544ECE9D} <C:\WINDOWS\system32\com\netcfg.dll, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

未能清除的其他受感染的所有文件都不要再使用了。