请大家帮忙,谢谢! bbs.ikaka.com

八脚猫 - 2008-3-2 11:44:00

瑞星杀毒开始杀毒，没几秒我正在浏览的IE窗口就自动消失了，接着瑞星杀毒软件就显示病毒数1，杀毒的文件名就是iexplore.exe，全路径iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe 病毒名称Trojan.Win32.Undef.dhe 结果清除成功。
可是我第二次杀毒又有了这个病毒，相同的文件名、路径和病毒名，相同的结果清除成功，可只要不开IE窗口，杀毒就杀不出，一开IE窗口，杀毒就能杀到，然后IE窗口就消失掉了。
在安全模式里杀也是这样情况,请大家帮忙怎么样才能彻底清除此病毒.谢谢大家

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

天月来了 - 2008-3-2 11:57:00

这阵老有这样的情况

不知道帮不帮得了你

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

八脚猫 - 2008-3-2 13:58:00

谢谢楼主，但这个网址下载的软件，安装时提醒有病毒，哪怎么办啊

天月来了 - 2008-3-2 14:11:00

什么提示？？？

抓图发来看看

八脚猫 - 2008-3-2 14:27:00

楼主你好!图只能复制在word里,上传时提示文件格式错,复制不到记事本里,你能用QQ帮偶看看好吗?QQ:563489313

天月来了 - 2008-3-2 14:43:00

图是在Windows系统自身的画图程序里编辑为.jpg格式的图片，就可以以附件形式发来了。

八脚猫 - 2008-3-2 15:59:00

楼主你好！

附件: 1018526200832154737.jpg

八脚猫 - 2008-3-2 16:01:00

瑞星杀毒时发现病毒的时景,怎样才能彻底杀杀掉啊.拜托你啦

附件: 1018526200832154945.jpg

八脚猫 - 2008-3-2 16:11:00

楼主我电脑中的病毒与黑之契约的电脑中的病毒是一样的，这个文件C:\WINDOWS\System32\sensnt.dll，在我电脑里没有，下载 W i n d o w s 清理助手，清理系统。
http://www.arswp.com/
这个网址打不开

天月来了 - 2008-3-2 16:28:00

晕死了，第一个图太小了，看不清。

你扫日志时，只管先扫日志，不要管那杀毒软件提示了。

实在不行

这里官网下载瑞星听诊器：放桌面，改名运行，扫出来的东西也自动生成在桌面上，压缩发论坛来。
http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml

八脚猫 - 2008-3-2 17:22:00

谢谢楼主！

附件: 1018526200832171108.zip

天月来了 - 2008-3-2 17:53:00

日志没看出什么。

这两天都是和你这一样的浏览器包含病毒清除成功。

我怀疑瑞星误报。

你第一个图应该不是报SRENG工具是病毒，那好象只是网络访问的提示。

你用SRENG工具再扫个日志来看看。

系统应该没别的问题。

八脚猫 - 2008-3-2 19:20:00

谢谢楼主!

附件: 1018526200832190812.zip

八脚猫 - 2008-3-2 19:22:00

安全模式下的听诊信息

附件: 1018526200832191027.zip

八脚猫 - 2008-3-2 19:24:00

这个不是安全模式下的信息

附件: 1018526200832191223.zip

比尔改吃 - 2008-3-2 19:30:00

楼主一看就电脑盲，防护墙怎么能杀毒呢？斑竹别和他么机了，来看看我的问题吧。

附件: 1018628200832191810.txt

八脚猫 - 2008-3-2 19:37:00

是电脑盲啊,只会用不会修,我想在安全模式下的信息有可能有用,所以一起发给楼主看看,这病毒怎样才能彻底清除.因为已经有一星期多啦,很危险,也很担心.希望早点能把此病毒清除.

天月来了 - 2008-3-2 20:28:00

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[lcmises / lcmises][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\lcmises.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本，全盘杀毒。

这里官网下载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

并用QQ医生和瑞星漏洞扫描打全检测出的所有漏洞补丁

这几天都这样的情况，日志里实在看不出别的。

帮不了你了

天月来了 - 2008-3-2 20:34:00

同时怀疑可能你是在局域网里，受其他中毒电脑影响

八脚猫 - 2008-3-3 11:11:00

谢谢楼主,那我是不是要重新安装C盘啊

天月来了 - 2008-3-3 11:16:00

引用:

【八脚猫的贴子】谢谢楼主,那我是不是要重新安装C盘啊
………………

你要愿意，或者方便重装，那是自然最好了。

八脚猫 - 2008-3-4 20:37:00

楼主你好！
这病毒没有啦，昨天瑞星升级后没杀毒，今天升级后杀毒，病毒却没有啦

天月来了 - 2008-3-4 20:59:00

还就没找你这贴说。这个误报，今天升级，就不再出这情况了。

瑞星卡卡安全论坛