瑞星卡卡安全论坛

ji qi zhong du le shu ru fa qie huan bu liao xia mian de yu yan lan ye mei you le

fu shang ri zhi

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727)

附件: SREngLOG.log

附件: QQ截图未命名.jpg

断网
删除注册表启动项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <kcodn><kcodn32.exe>  [N/A]
删除驱动
[dbbzx / dbbzx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\jdx\LOCALS~1\Temp\_tmp.bat><N/A>
[m7ovfp7mq / m7ovfp7mq][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\m7ovfp7mq.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>

重启电脑 联网升级瑞星到最新版本 全盘查杀

下载附件 解压到c:\windows\system32下覆盖原有文件

附件: ctfmon.rar

:default11:

da ge wo da bu liao zi a zhe ye kou fen :default2:

打不出字来，可以用拼音或英语补充说明情况，但不准发没意义的纯表情符帖，解释无效。

下载2楼的附件后，解压缩到c:\windows\system32目录下，再：开始--运行--输入ctfmon.exe--回车，输入法即可恢复！

把从2楼那下载的那个压缩包和你机c:\windows\system32目录下的ctfmon.exe删除，然后重新下载我帖的附件，解压到c:\windows\system32目录下，再双击该文件运行。

2楼提供的输入法程序版本不对，晕……:default2:

附件: ctfmon.rar

现在好了,可以打字了,谢谢!~
再帮我看下我传上去的截图是怎么回事,要不要再扫个日志上来?

现在用的是单位机，不太顺手，下班后再回复。

新扫个日志,还有可以文件

附件: 新扫的日志.log

附件: 可疑文件.part1.rar

附件: 可疑文件.part2.rar

附件: 可疑文件.part3.rar

你提交的可疑文件先发到http://www.virscan.org自行鉴定一下。

请将c:\windows\player.exe这个文件压缩，把压缩包发上来。

忘了 我的是Vista 给了他 不好意思

是这个吗?

附件: Player.rar

楼主上传的文件报告发现病毒

AVAST! 3.0.1 080717-0 2008-07-17  Win32:Trojan-gen {Other} 0.638
AVG 7.5.51.442 270.5.1/1559 2008-07-17  Generic10.BDGV 1.470
Ikarus T3.1.01.34 2008.07.17.71113 2008-07-17 Virus.Win32.Trojan 3.298

建议删除文件

主流杀软未报毒，个人感觉不是病毒……

谢谢啊。。
终于好了