这个问题困扰我很久拉~帮我解决下~~谢谢拉~~ bbs.ikaka.com

琥珀色の月 - 2008-8-26 17:19:00

木马名称:Trojan/Win32.Agent
路径:C:\WINDOWS\system32\svpecld.exe
命令行:C:\WINDOWS\system32\svpecld.exe

开启360保护老提示这个.杀无数次也杀不掉..
我查了很多资料.说是电信的星空极速一个弹窗~
我就一直没管他.但是很烦~~360老弹出提示....

还有每次开机瑞星都有个提示：
一:
(PID:320)(TID:1628)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本：5.1.2600.2180
厂商：Microsoft Corporation
注册表项：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改

二:
(PID:1036)(TID:1032)C:\WINDOWS\SYSTEM32\REGSVR32.EXE
版本：5.1.2600.2180
厂商：Microsoft Corporation
注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SVPECLD
修改
我每次都拒绝了。
也不晓得这些之间有没有关系。
根本不懂是什么东西~
拜托帮我解决一下~~谢谢拉~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)

1fox - 2008-8-26 17:28:00

:kaka7: :kaka6: :kaka11: 用360???!!!!!我是不敢用啊!!

琥珀色の月 - 2008-8-26 17:31:00

高手自然用不上了..
我菜的很.就会用傻瓜软件...

琥珀色の月 - 2008-8-26 17:34:00

:kaka4:
没人出来给解决解决吗?
我用了好多都杀不掉...
粉碎也用了杀不掉类.......

aaccbbdd - 2008-8-26 17:39:00

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传点击：（我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

琥珀色の月 - 2008-8-26 17:45:00

一:
(PID:320)(TID:1628)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本：5.1.2600.2180
厂商：Microsoft Corporation
注册表项：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改

二:
(PID:1036)(TID:1032)C:\WINDOWS\SYSTEM32\REGSVR32.EXE
版本：5.1.2600.2180
厂商：Microsoft Corporation
注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SVPECLD
修改
我想知道瑞星每次开机提示的2个注册表项修改.可以修改吗?是病毒吗??

附件: SREngLOG.log

附件: 清理专家诊断报告.txt

琥珀色の月 - 2008-8-26 17:55:00

:default15: 报告已上传~~

aaccbbdd - 2008-8-26 18:02:00

C:\WINDOWS\System32\dnssvr.dll
去这里测下该文件
http://www.virscan.org/

琥珀色の月 - 2008-8-26 18:07:00

按C:\WINDOWS\System32\dnssvr.dll
这个直接复制过去.提示错误:没有找到上传文件~~

aaccbbdd - 2008-8-26 18:12:00

先浏览，才能上传文件的

琥珀色の月 - 2008-8-26 18:15:00

也浏览了..找不到这个文件..隐藏的也看了...米的呀.....

aaccbbdd - 2008-8-26 18:18:00

金山清理专家-在线系统诊断
系统服务
禁用
[DNSService] [已启用] <C:\WINDOWS\System32\dnssvr.dll>

dnssvr.dll
你用WINRAR去C:\WINDOWS\System32
找下
找到，发上来鉴定下

琥珀色の月 - 2008-8-26 18:33:00

还是找不到..
我看启动项里面DNSService是禁用的.......

琥珀色の月 - 2008-8-26 18:36:00

要不要我再诊断下发个报告..

aaccbbdd - 2008-8-26 18:37:00

是关闭的
不是禁用的

看不出什么的
赶紧关闭360监控
天天误报:default2: :default2:

琥珀色の月 - 2008-8-26 18:43:00

郁闷..那瑞星提示的那两个注册列表的修改..
是一直拒绝?还是直接加如白名单?
每次开机都提示..烦死了。.

aaccbbdd - 2008-8-26 18:44:00

建议短消息call瑞星产品区的万事达版主

琥珀色の月 - 2008-8-26 18:46:00

恩好的.谢谢...麻烦你了~~

瑞星卡卡安全论坛