瑞星卡卡安全论坛

是病毒太厉害还是版主的能力有限？
求助了几次，按照版主的指示去杀毒，一次二次都是这样，杀了还有，杀都杀不干净。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 56flvplayer 1.0; .NET CLR 1.1.4322)


附件: 662288200846114333.txt

流程：
先用工具清理下系统 然后扫描完整SRE日志报告

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

下载Sreng，解压缩运行

1.先把不相关的软件关闭（比如QQ 浏览器 播放软件之类...）
2.智能扫描(记得勾上数字签名选项）=》扫描=》保存报告
3.把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来或者粘贴到记事本中以附件形式上传上来

SRE下载地址
http://www.kztechs.com/sreng/sreng928.zip
友情提示:如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行

不知道就别捣乱，我Sreng扫描日志早发上来了。

引用:

【xiaoxijia的贴子】不知道就别捣乱，我Sreng扫描日志早发上来了。 ………………

你敢不敢先用工具清除下 再扫描SRE日志
我捣乱 好的 算我白说

额，怎么不相信秋叶呢

引用:

【秋叶濛濛的贴子】 你敢不敢先用工具清除下 再扫描SRE日志 我捣乱 好的 算我白说 ………………

好，我就看看你是否比版主还要厉害，按你的话已经用工具清除了，日志如下。

附件: 662288200846145338.txt

？？？？？？？？

既然一次二次都是这样，杀了还有，杀都杀不干净。

那么能不能将杀毒软件的杀毒历史记录里的这两天的杀毒信息都弄来

详细病毒文件名和路径。

最新日志已看不出什么了。

你最好现在再全盘杀毒后，将还杀得出的病毒文件名和路径弄来看看。

瑞星已查不出什么了，
问题一、但是ADSL上网后，一分钟之内的接收和发送数字能达到上百万字节，又没打开网页和进行下载的情况，这一定有问题。
问题二、进程里面有10多个svchost.exe这肯定不正常，跟上次进程里面有N个IEXPLORE的一样。
上面二个问题，我相信都是中木马才有出现的。

日志没问题,进程有很多svchost是正常的,可能是开的服务多,很多服务都要调用svchost文件

引用:

【xiaoxijia的贴子】 好，我就看看你是否比版主还要厉害，按你的话已经用工具清除了，日志如下。 ………………

秋叶本来就是版主，只不过在rising论坛不是，相信他哦

问题一、但是ADSL上网后，一分钟之内的接收和发送数字能达到上百万字节，又没打开网页和进行下载的情况，这一定有问题。

这个问题你可以利用防火墙，看一看都是些什么程序，去什么地址连网。一般来说系统的自动更新和杀毒软件的即时升级，以及其他下载工具迅雷等，还有其他的软件自动升级，都可能导致这情况。


问题二、进程里面有10多个svchost.exe这肯定不正常，跟上次进程里面有N个IEXPLORE的一样。

这个svchost.exe原本就应该有好几个，至于达到十多个是否正常，还是得看新日志才好判断，当然你最好是在有十多个的情况下扫描日志。

否则还是看不到多出的是些什么名堂。

你装的可用可不用的软件过多，不用的就当卸除。要用的必须重装干净的软件。
比如那个惠普软件升级联网进程，要之何用？！

一些你以为正常的软件，保括瑞星也许早被恶意东东写入代码而变质。如今的冬冬，也不是仅凭这几个小工具，如SREng报告所能看清的啦！