瑞星卡卡安全论坛

:default11: 我点击任何一个网页瑞星都会报这个病毒．．．．
　　我试过各种办法都没有效果．．．
　　　

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322)

1、参考http://bbs.ikaka.com/showtopic-8521170.aspx我的回复，提供病毒文件名、所在路径
2、阅读http://bbs.ikaka.com/showtopic-8417665.aspx这个帖，按要求提供SRENG扫描日志附件。

请问～～这里那里能上传附件？

http://bbs.ikaka.com/showtopic-8417665.aspx这个帖的6楼内容认真看完，你就不会再问这个问题了

这就是附件了．．．
　　　
　　C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\259218636136.tmp　这个是地址
　　jan.DL.Script.JS.Agent.bu　　这个是病毒名称


附件: SREngLOG.log

附件: SREngLOG.log

请这位高手给分析解决下．．．
　　急待学习中．．
　　这个最近比较猖獗的病毒...有劳给解决下

1、下载附件“临时文件清理工具”；

2、断开网络；

3、进入注册表编辑器，删除如下注册表值项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <JavaView><>  [N/A]
    <ThunderAdvise><>  [N/A]

4、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下项目：
驱动程序
[killrs / killrs][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\killrs.sys><N/A>

5、重启电脑，运行“临时文件清理工具”，全选所有项目，执行清理。

6、联网并升级杀软到最新版本，全盘杀毒；如果操作系统是正版或能过微软正版验证，开始--WINDOWS  UPDATE，把该打的补丁打全。

附件: 临时文件清理工具.rar