瑞星卡卡安全论坛

各位大大帮我看下扫描日志，好像中毒了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

C:\7a576de46dc3a212.dat 可疑

回复LS
那我要怎么做啊

TIP: Trojan-PSW.Win32.OnLineGames.amab
FILES:
C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS
C:\WINDOWS\TEMP\PANDDRV.sys

进入安全模式， 试试用进程管理器把explorer.exe 进程关闭，然后文件－》新建－》explorer，再关闭陌生进程试试
(如果进程管理器开不来~可以先建个文本~输入：taskkill /im explorer.exe /f start explorer.exe 保存为BAT格式双击运行，或者开始－》运行－》CMD回车，输入taskkill /im explorer.exe /f start explorer.exe回车 ）

再用下面的TOOLS删除
1、Unlocker 解除进程锁强删
2、IceSword 1.22 打开IceSword.exe，点左下角的“文件”，在目录"+"找到C:\WINDOWS\system32\drivers文件夹,病毒文件6z91.sys 上右键点“强制删除”。

如果不是此病毒，还是要请下载一个正常的SECDRV.SYS 文件安全模式下替换

日志无异常..

监视进程端口通信，无异常就无病毒