瑞星卡卡安全论坛

升级后杀 出蠕虫然后就，为什么10分钟左右刷一次屏？银幕最下面的任务栏会消失，然后再出现。有时候小图标还 帮 你 隐藏起来几个？
http://bbs.ikaka.com/showtopic-8508316-1.aspx版主给 看 看 有问题 么 ？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )

附件: SREngLOG.log

楼主确实是中了病毒了....
我才刚刚学习看日志，不敢随便说出解决方法
先用windows清理助手清理一下系统http://www.arswp.com/download/arswp/arswp.rar
升级到最新版，然后断网扫描
或者等版主们来:default6:

楼主可以去我的E盘下载“IFEO映像劫持修复程序”进行修复

SRE删除以下几项
    <IFEO[auto.exe]><AUTOGUARDER GUARDED.>  [N/A]
    <IFEO[MSDOS.bat]><AUTOGUARDER GUARDED.>  [N/A]
    <IFEO[ntldr.exe]><AUTOGUARDER GUARDED.>  [N/A]
    <IFEO[pagefile.pif]><AUTOGUARDER GUARDED.>  [N/A]
    <IFEO[sos.exe]><AUTOGUARDER GUARDED.>  [N/A]
    <IFEO[sxs.exe]><AUTOGUARDER GUARDED.>  [N/A]
    <IFEO[test.exe]><AUTOGUARDER GUARDED.>  [N/A]

回2楼清理助手用 了 没有 解决问题，4楼偶 是 菜鸟，怎么 删你 说 的东西？？:default2:

在SRE的 启动项注册表里面 把以上都 删除了 ，重启还是有，现在 时间间隔长了。郁闷呀 ，谢谢哪个大哥能帮忙 呀，再次 上传:default8: :default11:

附件: SREngLOG.log

还 有3楼用 了 你 的工具也 没有 用，不 过 还是 谢谢 哈:default2:

映像劫持已经被删除了啊

还有什么问题吗

老 问题呀 ，还是 刷屏和 任务栏呀 :default3:

附件: SREngLOG.log

看不出问题来 了

等高手再来看看吧

任务栏的小图标消失 可能是你设置了 自动隐藏不活动的图标

不一定是病毒

至于刷屏的问题就不知道了

现在 运行SRE说 这个 程序可能 被 病毒改 了，要 我 重新下载个，晕倒:default11:
回11楼市 整根任务条消失3秒左右，鼠标是 有 程序运行状态

被修改了 具体提示是什么 是sreng自己提示的 还是其它软件提示的

sreng自己提示的。什么 签名不 对，可能被病毒修改，算了，明天 再说 ，睡觉

提示的是哪个程序签名不对啊

晕了

郁闷中

再次上传日志下
谢谢合作

已经上传，在线等:default11:

附件: SREngLOG.log

附件: SREngLOG888.log

还是看不出有啥问题

:kaka6:

情况之一他刷一次 屏，大 智慧软件如果是 当前窗口就 不 会没有，如果缩小在任务栏 ，就 没有 了，只能任务管理器强关，在打开，玩游戏时候，刷屏就 会跳出 游戏窗口，要再次点击，才回来:default3:，这个 情况就 是 偶杀 了蠕虫后 出现的 ，详细见http://bbs.ikaka.com/showtopic-8508316.aspx我 重装了 显卡程序也 一样

从下面这项看，怀疑系统桌面文件C:\WINDOWS\explorer.exe已被病毒替换，
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)]

建议去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件，复制到C:\WINDOWS\文件夹里替换。
或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx

替换前先在任务管理器里结束Explorer.exe进程。没进程就直接替换。

操作时按“Ctrl+Alt+Del”键打开任务管理器，结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览”  将相关文件复制到相关文件夹里替换。

替换完以后重启电脑观察看看怎样。
——————————————————————————————————————————————————————————
暂时停止额外软件的自动运行试试，包括其他软件。例如下面这个宝贝。
[PID: 2948 / Administrator][d:\dzh\internet\hypmain.exe]  [GreatWise, 5.6.0.2660]
    [d:\dzh\internet\borlndmm.dll]  [Inprise Corporation, 5.0.6.18]
    [d:\dzh\internet\zlib.dll]  [N/A, ]
    [d:\dzh\internet\tcpip.dll]  [, 1, 0, 0, 1]
    [d:\dzh\internet\hypdown.dll]  [, 1, 0, 0, 1]
    [d:\dzh\internet\MFC42.DLL]  [Microsoft Corporation, 6.00.8447.0]
    [d:\dzh\internet\investdll.dll]  [, 1, 0, 0, 3]
    [d:\dzh\internet\wgdll.dll]  [N/A, ]
    [d:\dzh\internet\olepro32.dll]  [Microsoft Corporation, 5.0.4275]
[PID: 3236 / Administrator][D:\dzh\internet\hypwise.exe]  [大智慧, 1, 0, 0, 1]
————————————————————————————————————————————————
还不行，怀疑其他问题，我帮不了你了。

如果停止到哪个软件，就恢复正常，那就卸载相应软件，去重装试试。

那个<shell><Explorer.exe>  [(Verified)]貌似是sreng的问题

进程里的Explorer.exe签名是正常的

我自己的电脑有时也会扫描成这样

过了一段时间又好了 挺奇怪的

如果还是不行，那么估计两种可能了。
第一种是系统本身问题，也就是病毒清楚了，但是系统已破烂不堪；
第二种是病毒感染了EXE。
建议升级杀软，全盘杀毒。看是否有病毒提示。

<IFEO[auto.exe]><AUTOGUARDER GUARDED.>  [N/A]
<IFEO[MSDOS.bat]><AUTOGUARDER GUARDED.>  [N/A]
<IFEO[ntldr.exe]><AUTOGUARDER GUARDED.>  [N/A]
<IFEO[pagefile.pif]><AUTOGUARDER GUARDED.>
<IFEO[sos.exe]><AUTOGUARDER GUARDED.>
<IFEO[sxs.exe]><AUTOGUARDER GUARDED.>
<IFEO[test.exe]><AUTOGUARDER GUARDED.>
<IFEO[Your Image File Name Here without a path]><ntsd -d>
这几项被劫持了

楼上的
那是以前的日志
现在的日志里已经没有了

这个劫持是一些小软件做的。劫持病毒来的~~

我 也看 了 很 多 BBS，估计就 是 版主说的问题Explorer.exe，终于找到替换办法，:default6: 现在 在线等20分钟，没有问题 就 OK了～～～谢谢 楼上的各位大大~~:default6: :default5: :default6: :default9:

又来了，看 样子只有 重装系统了:default2: :default8:

你的那个Explorer.exe貌似没有问题

因为进程里的签名是正常的

注册表里的签名不完整可能是sreng没有把它完全显示出来而已

照20楼说的 把那个软件停用试试

DZH软件也已经删了，好像还是不 行呀:default2: