瑞星卡卡安全论坛

SYSTEM32\COM\SERVICES.EXE病毒删除之后出现了
C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE]
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE]
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VGX\SMSS.EXE]
在用XDelBox1.6和SRENG清除变成了C:\WINDOWS\Temp\5024.exe，
清除了5024.exe之后 隐藏进程[412] C:\WINDOWS\VM_STI.EXE变成了
特殊特权被允许： SeDebugPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2256, C:\WINDOWS\VM_STI.EXE]
附件是新扫描的日志，情各位大大帮忙看看，多谢了！
   
原帖：http://forum.ikaka.com/topic.asp?board=28&artid=8417844


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 7387122008117202645.txt

多谢 agee的帮助，
按照 agee所说的步骤
删除以下服务
[NetWork Service / nkserv][Stopped/Auto Start]
<c:\program files\common files\system\serv.exe -system><Microsoft Corporation>
删除以下驱动
[npkcrypt / npkcrypt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
并删除以下文件
c:\program files\common files\system\serv.exe
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys

操作之后重新扫描了个日志，请各位大大帮忙看看还有没有什么问题，多谢了！
对了，这两项C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
Xdelbox提示无此文件！


附件: 7387122008117225535.txt

有那位大侠走过路过，帮忙看一下，谢谢！！

日志没有明显异常

还有什么问题？

【回复“lqqk7”的帖子】
哦，多谢了。
主要是病毒清除后老是变种，而全盘杀毒又查不出来，闹心！

【回复“天月来了”的帖子】
现在没问题了，多谢了！