瑞星卡卡安全论坛

软件名称: Msos_Troj
污染级别: 恶意软件
出品公司:
行为描述: 木马程序,创建注册表服务或注册表 AppInit_DLLs 启动.

今天用金山清理专家清理出的结果，查处说是恶意软件,清除重启以后又会出来。
试着启动瑞星杀软全盘杀毒，但是没杀出个结果。

System Repair Engineer日志扫描结果已附上。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

金山清理专家有提供出病毒文件路径吗？？

重起按F8进入安全模式清理一次看看

没见到具体路径
只是显示上述情况

F8进入安全模式扫描杀毒没出现什么情况

建议你更换360套装，金山我不敢恭维。参考我 的 方案http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法，就不用有后顾之忧了，使劲的折腾都不怕，有疑问的 朋友 QQ联系、留言。

360我也有装，但是没扫出什么结果

日志没看出什么
下次再有的时候，不去清理那个，然后扫描日志来看看

到底AppInit_DLLs 那里塞了什么东西。

现在的日志中没看到AppInit_DLLs 项

楼主，杀毒软件就装一种不要装多了，会产生Pk负效应的，360+卡巴、瑞星套装都 可以，不要 混装。

对于这个现象的出现我也觉得很纳闷。最近上网并没有干什么，顶多要是传染源也只能算是U盘，但是这个“借口”我还是想不通。对于说不清理就直接扫描的话，我估计还是会有这个效果。因为扫描重启后还是会重新出现这个结果。在百度上搜索了相关信息，却没发现；在Goodle上也只查到几个相关信息，但是觉得还是没用。

给你们看看金山显示的版面

唉
我说的实际是不用任何安全软件阻止AppInit_DLLs 项的创建

然后扫描SRENG日志来，看看到底什么东西创建它。

不是要你用其他东西扫描。

你说的不是去清理它，我说的是不清理，让其创建这个，然后再看到底什么东西存在那里。

实际上用瑞星的主动防御可以通过合理的设置，看到到底什么程序要做这事。

实际上日志里没看出什么的。

你的一声叹息，让我心惊肉跳……:kaka6:

我对这基本的知识就是个“白吃”，不懂你的意思……
是不是要关闭所有的安全软件啊？
我只留了防火墙，瑞星关没我不记得了~你再看看~

还有，别叹息了，我心都凉了:kaka4:

附件: 1.JPG

附件: 2.JPG

附件: SREngLOG.log

扫描日志放在最后了:kaka6:

日志还是没看那个项目

也没看到什么异常，你放弃那个总提示这项的安全软件。

开启别的安全吧。

用瑞星卡卡？:kaka6:

随便你，反正不再用那玩意算了。

软件名称: Msos_Troj
污染级别: 恶意软件
出品公司:
行为描述: 木马程序,创建注册表服务或注册表 AppInit_DLLs 启动.

今天用金山清理专家清理出的结果，查处说是恶意软件,清除重启以后又会出来。
试着启动瑞星杀软全盘杀毒，但是没杀出个结果。

System Repair Engineer日志扫描结果已附上。


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows
妳可以把  AppInit_DLLs 启动.    去註冊表 整  把拿默認值變成0就可以了  因為我 把  AppInit_DLLs 启动.  註冊表得 默認值 該改了以后 都 沒什么事情

建议将C:\WINDOWS\system32\TcpIpDog1.dll这个文件用WINRAR压缩，把压缩包发到“可疑文件交流区”鉴定……

马上照做。

你说的是怎么个在注册表里修改法？

注册表 AppInit_DLLs            找到這個 把這個的 默認值 都改了 就行了     


去注册表找到它把  它的默值改为"0"  就行了!!:kaka1: