瑞星卡卡安全论坛

今天浏览了一个网站,不小心中了Explorer.exe 和 ctfmon.exe病毒,机子速度倒也没有怎么被影响到,不过用卡卡扫描一下,马上会有7个木马病毒出现,怎么也删除不了.那个ctfmon.exe总是尝试连接网络,不过被我的防火墙禁止了,有时候病毒会自动关掉我的桌面,附件有卡卡的扫描抓屏和病毒文件,如果你下载的话请慎重. 请高手帮忙,谢谢.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)


附件: 1036673200846165802.rar

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html
———————————————————————————————————————
然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

兄弟,先谢谢!

我用WINDOWS清理助手清理了下系统,这个小东西把这些木马轻易的从我的电脑里面移除了,以至于卡卡现在查不到电脑里面有木马了.可是我总觉得似乎太轻易了,如果病毒确实被清除了那它有没有感染我的其他.exe, .htm或者其他文件? 我怎么样才能看到?

现在知道电脑里面有木马什么都不敢做,上传个网页怕带有病毒什么的.

所以我还是用system repair engineer扫描了下,你可以看看附件里面的日志.

至于病毒对我的电脑运行速度倒是没有怎么影响.一开始的时候一共有7个病毒,分别叫 Explorer.EXE和ctfmon.exe病毒,Explorer.EXE病毒似乎没有怎么发功,只是让"我的电脑"图标变成了无法识别的标识,我抓了屏,你可以看下.而CTFMON.EXE则总是试图连接网络,但是被我的防火墙挡住了,所以也没有出什么大问题.不过在几分钟的时间内,这个小东西造成我的输入法用键盘无法切换,然后用那个WINDOWS的清理助手清理后就没有大碍了.

但是还是担心这个木马会不会感染我的其他文件,请兄台指点一二.

不知道为什么我好象在回复的时候无法附件 ?------------- ---- 现在上传了,请看看

附件: 1036673200847230649.txt

【回复“lqqk7”的帖子】

这个里面有"我的电脑"的乱码图标抓屏附件

附件: 1036673200847231437.jpg

从日志来看 你计算机是正常的 没有什么可疑的东西。
至于桌面图标，你可以在桌面上点击鼠标右键，属性，桌面，自定义桌面，还原默认图标。

【回复“千寻旅”的帖子】确实是正常了,真是想不到WINDOWS 清理助手居然如此轻易的把这个木马给搞定了,向各位开发这款软件,以及编写杀毒程序,还有给兄弟支着的大侠致敬!