瑞星卡卡安全论坛

我的机子装好系统做了备份，一直用的很好，有了毒我还原一下就好了，最近我把系统还原以后只要一点网站闪一下就不见了，这是什么原因了？这个是什么病毒，他在那里存活？我还原系统后用瑞星杀过没有病毒的．可是一点网站等一下一闪就不见了，版主给说一下了，为什么我一直用的很好，现在不能了，是系统淘汰了还是什么？请给详细说一下．

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫描日志上传

你备份的只是系统盘吧？如果只是备份的系统盘，恢复以后，其他盘上的病毒仍然会存在的。仔细检查下你的进程和启动项，看看有何可疑项，修复下ie，升级病毒库，安全模式下全盘查毒

楼主可以使用System Repair Engineer扫描日志作为附件上传到反病毒区。会有高手回答～ 
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

回复３楼的，我备份的是系统，我还原后装上瑞星杀了一遍没有病毒，有时候我打开网站好好的，过一会才发作，也有时候开机一点就发作，机上没有病毒，或者瑞星杀不出来？

上传日志吧
确认一下
有的病毒还原以后也会存在

我做了２个日志，一个是开机以后不点网站做的日志

附件: SREngLOG.log (2008-7-29 19:42:14, 10.80 K)
该附件被下载次数 104

第２个是我点了网站以后那病毒发作后的日志，各高手看看２个有什么不同，该怎么解决，

附件: SREngLOG.log (2008-7-29 19:42:14, 265.15 K)
该附件被下载次数 155

点网站后感染了病毒
c:\windows\system32\mssetdk.exe
c:\windows\temp\wmsetup.dll
并加了很多木马
楼主点的是什么网站？

我的第１个日志有问题吗？第２个日志只是我打开了一下www.ikaka.com闪了一下什么也没有了以后做的日志，病毒就那么快吗？那病毒出来以后我重起一下机子就没有了（我装有还原卡）说不定什么时候就又出来了，说不定１０分也说不定半个小时，也说部定不出来，那位大侠帮我解决一下了，我在这里先谢了！

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><mssetd.dll longasus.dll businesn.dll wcnonpe.dll offecao.dll fackwir.dll esceps.dll googleons.dll welyri.dll wdhotem.dll xboxdo.dll andyleu.dll jsnoer.dll theralte.dll jolin0.dll>  [N/A]
这一项正常时应该为 <AppInit_DLLs> [N/A]
另外,有很多DLL的可疑文件...楼主应该是中了木马...但具体是什么木马...似乎该木马很强..
还有HOST文件超多...:default2:楼主升级瑞星后去安全模式杀毒,然后修复一下HOST...

楼主把系统补丁打全...

我试着打补丁了，补丁还没有打几个，木马就出来好多了，木马比补丁快，

我的第１个日志有问题吗？第２个日志只是我打开了一下www.hao123.com闪了一下什么也没有了以后做的日志，病毒就那么快吗？那病毒出来以后我重起一下机子就没有了（我装有还原卡）说不定什么时候就又出来了，说不定１０分也说不定半个小时，也说部定不出来，那位大侠帮我解决一下了，我在这里先谢了！