瑞星卡卡安全论坛

用瑞星可杀但无法彻底清除，用金山清理可以清除，但重启后还有。
附：扫描报告
求助。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler )

附件: SREngLOG.txt.log

[CMB8100 / CMB8100][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\CertClient.dat><N/A>
[CMBProtector / CMBProtector][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A>
驱动不知道有没有问题

能说一下你出问题的文件名称和病毒名称吗？

Trojan.Win32.Undef.fza
Trojan.PSW.Win32.GameOL.nse
Trojan.PSW.Win32.QQHX.txp
Trojan.PSW.Win32.GamesOnline.acy
RootKit.Win32.Undef.ic
..........
还有若干

瑞星经常打不开，用了反劫持程序后才可以打开杀毒，金山清理每次都能清理出恶意程序，重启后有有

将清理重启后又有的，发来看看到底是什么。

日志里未见异常。

建议以后在出异常，未处理时扫日志看看。

昨晚又用瑞星、金山、win清理等软件杀了一道，今早开机一切正常，待出险情后再发日志上来。
看来敌人很狡猾啊:default6:

今天病毒又发作了
没有杀毒
扫描了报告，见附件。
请专家帮忙，谢谢

附件: SREngLOG.txt.log

[PID: 972 / luys][C:\DOCUME~1\luys\LOCALS~1\Temp\11111.exe]  [N/A, ]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 18]
    [c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.10]
    [c:\program files\rising\rfw\olemon.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.6]

先打开cmd
taskkill /pid 972 /f

然后删除1111.exe

[PID: 4072 / luys][C:\DOCUME~1\luys\LOCALS~1\Temp\11111.exe]  [N/A, ]
    [C:\WINDOWS\system32\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 18]
    [C:\WINDOWS\system32\nhmxajkl.dll]  [N/A, ]
先打开cmd
taskill /pid 4072 /f
regsvr32 /u nhmxajkl.dll
删除11111.exe

文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

把error的文件关联修复