机器好象中病毒了 bbs.ikaka.com

无奈的尖叫 - 2008-7-13 22:01:00

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

附件: SREngLOG.log

aaccbbdd - 2008-7-13 22:03:00

扫日志前关闭无用进程，如QQ，迅雷

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

无奈的尖叫 - 2008-7-13 22:04:00

扫好了还没来得及传呵呵速度好快啊

无奈的尖叫 - 2008-7-14 12:44:00

晕到现在还是没解决的方法么?

无奈的尖叫 - 2008-7-14 15:32:00

在线等方法
郁闷哦
2008-7-14 15:30:34 恶意脚本<http://bbs.ikaka.com/showtopic-8523644.aspx[1]>: 已检测木马程序 'Trojan-Downloader.JS.Multi.co'.
2008-7-14 15:30:22 恶意脚本<http://bbs.ikaka.com/login.aspx[1]>: 已检测木马程序 'Trojan-Downloader.JS.Multi.co'.
2008-7-14 15:30:10 恶意脚本<http://bbs.ikaka.com/showtopic-8523644.aspx[1]>: 已检测木马程序 'Trojan-Downloader.JS.Multi.co'.
2008-7-14 13:50:07 文件 C:\Documents and Settings\zy\Local Settings\Temporary Internet Files\Content.IE5\58YC43WJ\ystat[1].js: 检测到木马程序 'Trojan-Clicker.HTML.IFrame.sy'. 用户: 3FFFC05B1E7C488\zy, 计算机: localhost.
只要开网站就是东西

救命啊大侠么

超级游戏迷 - 2008-7-14 15:41:00

1、下载附件；

2、断网后，进入注册表编辑器，删除以下注册表子项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctorMain.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SelfUpdate.exe]

3、运行SRENG扫描工具，启动项目--服务--驱动程序，将以下驱动程序禁用：
[xpt / xpt][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\xpt.ahc><N/A>

4、重启电脑，运行“临时文件清理工具”，全选所有项目，执行清理。

PS：
1、关于API HOOK和appinit_dlls提示错误问题：卡巴的，正常，不用修复
2、关于autorun.inf，应该是安全工具创建的免疫文件夹，恶意软件清理助手误报。

附件: 临时文件清理工具.rar

超级游戏迷 - 2008-7-14 15:42:00

如果操作系统是正版或可以通过微软正版验证，请用WINDOWS UPDATE打全系统补丁。

瑞星卡卡安全论坛