今天电脑中毒后，发现“网上邻居”异常！！！（多了3个带毒共享文件夹） bbs.ikaka.com

zmt99501 - 2008-2-29 9:17:00

今天晚上老爸用完电脑后，我准备上线和和战友打竞技场，习惯性看Macfee日志，发现扫描出好多病毒、木马，扫描提示成功删除！

附扫描日至部分内容：

2008-2-28 10:13:44 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\CA5W0VD9.htm JS/Exploit-BO.gen
2008-2-28 10:14:34 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ELXYBE5C\ff[1].htm VBS/Psyme
2008-2-28 10:15:14 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\bb[1].js JS/Exploit-BO.gen
2008-2-28 10:16:03 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LZZZDL4E\rl[1].js Exploit-RealPlay
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[1].htm VBS/Psyme
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[2].htm VBS/Psyme
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[3].htm VBS/Psyme
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[4].htm VBS/Psyme
2008-2-28 10:16:30 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M95MF6D0\jh[1].htm VBS/Psyme
2008-2-28 10:16:55 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\P37VDLCE\CAWPAJG9.htm\00000009.js Exploit-RealPlay
2008-2-28 10:17:22 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UFY7EPM7\Bfyy[1].gif JS/Exploit-BO.gen

由于扫描提示是成功删除，加上队友老催我，于是我重起机器以后准备开打，但发现点开“网上邻居”以后不对头，家里明明是ADSL上网，怎么会多出了3个共享文件夹，而且原来的界面应该是打开以后显示工作组的，但是现在变成了一个叫“MSN 上的“我的网站””的东西，看属性是文件夹，目标指向http://www.msnusers.com/，在这个“文件夹”后面则是我刚才提到3个多出来的共享文件夹，点开的时候速度非常慢，里面基本每个文件夹里都有一个邮件文件，点开此邮件文件后杀软报毒：

“2008-2-28 23:10:32 1027 CE4BF589C2C64AC\Administrator C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0RLZ6ER1\wbk29.tmp Exploit-MIME.gen.c ( )
2008-2-28 23:11:15 1027 CE4BF589C2C64AC\Administrator C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0RLZ6ER1\wbk2B.tmp Exploit-MIME.gen.c ( ) ”

之后再次用macfee和360通杀一遍，没有再报毒，但是网上邻居也再没回到以前的样子，由于这台机器是老爸用来炒股，我用来打魔兽的，安全要求比较高，希望高手指点一二，这个是什么问题，影响和危害打吗？有没有什么解决办法，还是只有重装？？？重装的话我的魔兽就。。。

下面用附件形式上传附上360诊断报告，希望高手指点！！！在下跪谢！！！！

附件: 10179782008229190114.txt

lqqk7 - 2008-2-29 13:46:00

诊断日志不完整。
http://www.msnusers.com 是MSN群组

zmt99501 - 2008-2-29 19:09:00

在附件上传2张问题截图，这是第一张

附件: 10179782008229185755.jpg

zmt99501 - 2008-2-29 19:11:00

这是第二张问题截图，其中的邮件文件带毒！！！

附件: 10179782008229185907.jpg

天月来了 - 2008-2-29 19:14:00

刚在360那看你的贴
这就来这了，你自己有没尝试删除他们呢？

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe（（最好改个名运行，可以改为123.com））
3 智能扫描=》扫描=》保存报告
4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发论坛来。
一定要以附件形式发论坛来
可以点我这贴的右下角的“引用”就知道怎么以附件形式发来了

zmt99501 - 2008-2-29 19:32:00

回天月大哥，我在顶楼的帖子里附了360的诊断报告了，就是附件形式的，不知道能不能用，SRENG的貌似好多木马都针对它！！
另外，现在我的问题是，不是电脑里有病毒残留，杀软和很多安全程序已经不报毒了，但是我的网上邻居还是不正常啊，请看我发的截图，我是在家单机ADSL上网的，怎么可能会有网上邻居的共享文件夹呢，而且里面还带毒的！！！

ADL - 2008-2-29 19:50:00

嫌这个功能烦人，直接禁用server服务得啦！

zmt99501 - 2008-2-29 19:54:00

应天月大哥要求，现把SREngLOG附件上传，希望再给帮忙看下

附件: 10179782008229194214.txt

天月来了 - 2008-2-29 20:02:00

那些东西，你一直没去删除过吗？

删除看看噢

zmt99501 - 2008-2-29 20:27:00

你指的是删除网上邻居里的那些共享文件夹？？？

天月来了 - 2008-2-29 21:42:00

那你还要用那几个文件夹？？？？？

从不用，就删呗

zmt99501 - 2008-3-1 16:17:00

已经删除了，但是点“查看工作组计算机”项里仍然可以看到这几台机器，我家里是单机直接ADSL接入，没有局域网，所以我才觉得有“网上邻居”很奇怪啊，没中毒以前打开网上邻居文件夹，里面就1个WorkGroup，没这么多奇怪的东西

天月来了 - 2008-3-1 16:36:00

建议去下面的系统软件区求助试试。

瑞星卡卡安全论坛