瑞星卡卡安全论坛

:default2:

第一台电脑中了

现在另外个电脑又中

还是要斑竹帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 新建 文本文档.txt

在线等:default46:

斑竹快来啊..........

详细病毒文件名和路径

要怎么弄...

就是把报病毒的文件的路径

可以在杀软的日志里找到

恩我去弄斑竹稍等

斑竹啊..杀毒软件没有了日志也没的..只有这个

附件: SREngLOG.log

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
c:\net.exe
C:\WINDOWS\system32\winini.exe

——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[COM+ Windows System / WinINI][Running/Auto Start]
  <C:\WINDOWS\system32\winini.exe><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled”
==================================
驱动程序
[Network Monitor Protocol Driver / Ndisprot][Running/Manual Start]
  <system32\DRIVERS\winsys.sys><Windows (R) 2000 DDK provider>
————————————————————————————————————
再重启电脑，反复检查操作，

————————————————————————————————————
再重启电脑，

用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.qispace.com.cn/attachment.php?fid=34

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

日志除了看出来这点有点可疑（不确定哈，技术太差了）

特殊特权被允许： SeLoadDriverPrivilege [PID = 2008, C:\NET.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 212, C:\WINDOWS\SYSTEM32\WININI.EXE]

其他没觉得什么，下次报毒记得记录下
然后建议你到安全模式下先断开网来查杀

我去弄了

麻烦了

:default2:

杀毒历史记录里肯定有

只是 你没找到而已

我也不知道搞哪去了对病毒是一点办法都没用

上次别的电脑中的时候我重新装了毒才查到的:default3:

MS我一个不小心看对了

呵呵

杀软的日志操作如下
打开瑞星，在左上角有 操作 ，点开后会下拉出来，找到历史纪录
然后，扫描纪录，找到相应的项目，如发现纪录，点开就会出现病毒名，路径等等信息

电脑上的瑞星已经删了我说过了啊:default2:

我只是说下

下次如果有朋友问你路径是什么，你就这样搞就ok了

好的谢谢类