重新扫描的日志 bbs.ikaka.com

spj1234 - 2008-7-2 15:11:00

用卡卡助手扫描，发现三个盗号木马病毒
c:\wingdows\system32\drives\msaclue.sys
c:\wingdows\system32\wxptdi.sys
c:\wingdows\system32\drives\phy.sys

按照版主说的，我重新用SRENG扫描日志作为附件，请帮忙看看，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; CIBA)

附件: 新建文本文档 .txt

小日来了 - 2008-7-2 15:22:00

用附件的XDELBOX删除以下几个文件
c:\wingdows\system32\drives\msaclue.sys
c:\wingdows\system32\wxptdi.sys
c:\wingdows\system32\drives\phy.sys

附件: xdelboxnN.rar

spj1234 - 2008-7-2 15:34:00

版主
卡卡助手扫描到的三个文件，用文件删除终结者和冰刃都找不到，没法删除

小日来了 - 2008-7-2 15:36:00

你用开始------搜索---------文件或文件夹，把其中一个文件名复制进去~~

点上高级选项（这个一定要点）~~你搜搜看

小日来了 - 2008-7-2 15:38:00

你日志中没看到相关的内容

spj1234 - 2008-7-2 15:44:00

三个都找到了，不是文件，显示是文件夹，每个下边都是一个“360safe.”象文件夹一样的，但都打不开

小日来了 - 2008-7-2 15:53:00

晕死了，这个是360的免疫文件夹，不是病毒.......

如果你要删除的话，用附件的P处理，附件直接解压到桌面，然后把要删除的文件夹，拖到这个P处理上即可~~~

附件: 歧义文件夹.rar

瑞星卡卡安全论坛