瑞星卡卡安全论坛

最近系统中了个wgatraye.exe，在c:\windows\system32目录下，显示为一个文件夹图标。只要一启动QQ立刻随之启动，注入进程，瑞星2008检测不出，360木马专杀能检测为木马，但是不管怎么杀毒，粉碎文件一类，总是会再出现，无法彻底清除，现在我只是用防火墙挡住它访问网络，报告已上传，希望哪位高人帮帮我啊，谢谢
360论坛版主提供了一个方法，但是还是无法彻底清除~~~系统才装的，不会又要重装吧~~






用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MAXTHON 2.0)

http://hi.baidu.com/tancin/blog/item/ef4e992307c05b45ad34dedd.html

看看这个

刚升级了瑞星，能查杀到了~~~但是还是一样~~一重启过后，开QQ又会出现~~~

不是这个啦~~~这个是木马~~那是wga验证程序~~这个是wgatraye.exe

QQ目录下也杀出2个~~但还是会再出现~~全盘杀毒也试了~~悲惨啊~~

建议在QQ软件运行的情况下，用SRENG扫描工具扫描个日志，然后以附件方式把日志上传上来

用Hijackthis扫了一个~~~~传上来了~~~

我也中了这个病毒,360,金山毒霸,清理专家,超级巡警,都用过安全模式下也删除过这个文件和注册表相关项,不过就是没有用,重启后还是会生成,还是会改掉userinit的值,我用ghost也还原过,也没用(可能备份时已经中了这个毒,不过应该没有),最后只好重装C盘..这个病毒baidu上也查不到....被这个病毒搞火气一包一包的....