瑞星卡卡安全论坛

最近似乎是一个病毒,烦死我了.

每次打开网页,窗口的左上角就出现一个小窗口,之前瑞星还会提示阻止了病毒脚本的运行.

把系统的补丁都打上了,毒也杀了,一个毒也没杀到,唉.

哪位高手指点一下哈.


下面那个图就是浏览器出现的小窗口,网页上好多地方都会有.


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 1611772008115195935.jpg

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，把报告保存后,将日志内容全部复制到空记事本里保存，再以附件形式发来。

一定要以附件形式发来

扫描好了

之前也有这样的情况,也发了贴,说下载漏洞补丁,在安全模式扫描杀毒,在那个浏览器的缓冲文件夹里面发现有病毒.

后来杀毒后恢复正常,没几天又有问题了.

病毒日志部分

              C:\DOCUME~1\Feng\LOCALS~1\Temp\288857622280.tmp                                                                       
Trojan.DL.Script.JS.Agent.maa  直接跳过网页中的脚本2008-01-10 21:59:47  网页监控            "D:\Program Files\Maxthon\Maxthon.exe"                                                                                                                                                                                                                                                                                                                        C:\DOCUME~1\Feng\LOCALS~1\Temp\288857622400.tmp                                                                       
Hack.Exploit.YahooWebcam.a      直接跳过网页中的脚本2008-01-10 21:59:48  网页监控            "D:\Program Files\Maxthon\Maxthon.exe"                                                                                                                                                                                                                                          C:\DOCUME~1\Feng\LOCALS~1\Temp\288857622440.tmp

附件: 1611772008115204044.txt

删除以下驱动
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>
以及相应文件

现在似乎无端端好了,跟进中.


好的,你的方法我试下

谢谢楼上指点