瑞星卡卡安全论坛

可疑文件vsnpstd3.exe和shmgrate.exe 内带日志
2个文件名在网上搜索后都说木马

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon)

附件: vsnpstd3.rar

附件: SREngLOG.log

vsnpstd3.exe 可能是sonix摄像头驱程文件或者是木马，假如你没有装这个启动程序，应该是病毒了。
请使用Xdelbox删除以下文件（关于Xdelbox的下载使用请参考http://bbs.ikaka.com/showtopic-8442813.aspx）
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\npkycryp.sys
使用Sreng在注册表启动项目中删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下的
<snpstd3><C:\WINDOWS\vsnpstd3.exe>  []

vsnpstd3.rar
经过多引擎扫描，无一例报毒

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\npkycryp.sys
c:\windows\system32\drivers\presafe.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
[presafe / presafe]    <\??\C:\WINDOWS\system32\drivers\presafe.sys>

1.使用金山清理专家清理临时文件夹和IE目录，如果病毒在还原点，则关闭系统还原。
—————————————————————————————————————————————
2.下列文件可疑多引擎病毒扫描网或者
卡卡文件诊所(按md5值
查询)确认下
C:\WINDOWS\system32\xunyount.dll
C:\WINDOWS\system32\drivers\askd.ahc
C:\WINDOWS\system32\DRIVERS\sr.sys
如果是病毒的话使用在冰刃【文件】-【设置】-在勾选【禁止进线程创建】后，再执行删除或强制删
除...，不行的话用冰刃的【复制改写】功能进行删除.
还不行的话使用XDelBox删除，两者的下载地址和使用方法都见我签名^_^
—————————————————————————————————————————————
3.成功删除后使用SREng修复下面各项
SREng使用方法
【启动项目】--【服务】--【驱动程序】，将以下项删除：
[askd / askd][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\askd.ahc><N/A>
[presafe / presafe][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A>
4.启动windows优化大师，清理注册表。
运行WINDOWS清理助手或卡卡安全助手或金山清理专家，清理恶意程序和病毒的残留物，启动杀软全盘扫
描，完成最后的清理。
点击下载：金山清理专家
点击下载：windows优化大师
点击下载：windows清理助手
点击下载：卡卡安全助手

可能还要修复LSP