瑞星卡卡安全论坛

今天我的 电脑中了未知病毒，它伪装成迅雷，360安全卫士等的系统连接网络~或是假装系统新增启动项来联网~
一旦在瑞星的防火墙的弹出项里点击放过就会感染C盘windows文件夹里的程序并不断扩散~~
感染文件名都是 NtuninstallKB开头
注：查杀了Dropper.win32.Agent.bvm    Trojan.win32.Delf.fba  Backdoor.win32.CAk.a  几个病毒，请问是 不是与这几个病毒有关系？？？
谢谢！~~~~~

这种病毒会伪装成搜狐，迅雷，360安全卫士的应用程序来联网
同时在打开浏览页面时也会跳出是否放过来自Internet Explorer的程序  点放过就会感染
同时一键还原后照样会受病毒的攻击。再还原几次都马上中毒
几乎无法防御！360安全卫士和迅雷都好像被感染了 打开就会有新文件被感染！！！！！！！
而现在是就算拒绝也会感染~~~~~
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

你好。
请使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/blog/item/de28f11fa811eef0e1fe0b60.html
并将日志作为附件上传

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“123.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

大侠！上传了！
这种病毒会伪装成搜狐，迅雷，360安全卫士的应用程序来联网
同时在打开浏览页面时也会跳出是否放过来自Internet Explorer的程序  点放过就会感染
同时一键还原后照样会受病毒的攻击。再还原几次都马上中毒
几乎无法防御！
而现在是就算拒绝也会感染~~~~~

这两个可疑 楼主可以确认一下再决定是否删除
http://www.virscan.org/进行文件测试
c:\program files\founder\emergency center\sbhotkey.dll
c:\windows\system32\drivers\pausedrv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[PauseDrv / PauseDrv]    <\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys>

从日志上看不出有什么问题，楼上说的那两个应该是方正提供的一键救助的进程，可以不用删除
楼主请用清理助手清理一下系统

C:\WINDOWS\下$NtUninstallKB******$（*号为数字）的文件夹应该是安装的windows更新的反安装文件,是正常的.建议不要删除

日志没什么问题，建议用金山清理专家清理一下

谢谢

楼主
有样本没？让瑞星分析吧
http://mailcenter.rising.com.cn/index.shtml

有哈！谢谢大侠！
我试试~~~~~~