瑞星卡卡安全论坛

今天中的毒，原因不明。
卡卡助手提示2次，在C:\Program Files\Internet Explorer生成了许多down（****）.exe的程序，而且DOWN后边的数字每次都不一样。如：c:\program files\internet explorer\down(4273622).exe 。
之后删除了该2个文件以及一些相关的run。vbs，run2。vbs病毒文件，scan了日志。
中毒时的症状就是网络自动款断开，连接后基本过30秒又自动断开。且系统时间被改成了2004年2月2日。
已使用瑞星全盘杀毒。
病毒如下：
C:\WINNT\system32\Honey\HoneyDll.dll>>upack0.34
Trojan.Win32.Undef.dgp

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GLIFWDE1\1[1].exe
Backdoor.Win32.Gpigeon2007.bku

请各位大人帮忙查看下，我对电脑真的是很小白，谢谢各位！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler ; .NET CLR 1.1.4322)

附件: SREngLOG.log

估计你搞定他们，就好多了
我一个不认识。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <IECheck><C:\WINNT\IECheck.exe>  []
    <hxgame-update><C:\Program Files\hxupdate\hxgame-update.exe>  []

==================================
服务
[COM+ System / COM+ System][Stopped/Auto Start]
  <C:\Program Files\Common Files\Microsoft Shared\MSInfo\sky.exe><N/A>

==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[New0 / New0][Running/Auto Start]
  <\??\C:\WINNT\System32\new.sys><N/A>

==================================
正在运行的进程
[PID: 1128][C:\WINNT\system32\Honey\HoneyMain.exe]  [N/A, ]
    [C:\WINNT\system32\Honey\HoneyDll.dll]  [N/A, ]

==================================
隐藏进程
    [1740] C:\Program Files\hxupdate\hxgame-update.exe



文件和项目的处理。看这贴：http://bbs.ikaka.com/showtopic-8442813.aspx

如果有你自己认识的有用的东西，可以不管它。

谢谢！电脑目前看上去没有什么问题了

你说的我不明白哦

你意思是已经没有什么问题？？？

还是按照我这个处理过，没什么问题了？？

好奇哦。

我的意思是说目前暂时没有什么大问题，就是ie explore文件夹下还是会有DWON（*）.exe的文件产生。
另，你所谓按你的方法处理是指？？？？文件和项目的处理贴么？