紧急求助！！！！！！ bbs.ikaka.com

蓝钻石 - 2008-9-18 15:48:00

瑞星，你让我中毒了，你让我账号被盗了，那个文件你扫过说没文体，运行后系统也没异常，结果呢？你的主程序被杀掉，不能运行，不能修复，不能重装

现在才发现卡卡很白痴，扫过木马说没有。也不能怪他，用冰刃看都看不到异常进程。

你现在告诉我怎么解决，附带让我中毒的文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: dlq.rar

附件: SREngLOG.log

托莱多 - 2008-9-18 15:53:00

楼主不要激动，不是瑞星让你中毒和账号被盗的，如果你的财务被偷，也不能说是警察偷你的东西是吧？
扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

蓝钻石 - 2008-9-18 15:54:00

大版主，你有重装的准备就把我提供的文件下载了运行，死的心都有了

蓝钻石 - 2008-9-18 15:55:00

大概损失500RMB

蓝钻石 - 2008-9-18 16:00:00

为什么我自己看不到我自己的东西？

蓝钻石 - 2008-9-18 16:01:00

那个附件是不是版主删除的？

蓝钻石 - 2008-9-18 16:03:00

2楼小哥，LOG文件已发，请看看

帅哥阿福 - 2008-9-18 16:12:00

搜索以下文件：
C:\WINDOWS\system32\369774CA.dll
C:\WINDOWS\system32\ace1f7.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp14CB.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpE.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp14CD.tmp
C:\WINDOWS\system32\GameLink.dll
提交到这里来，或者直接提交给瑞星，地址如下：
http://mailcenter.rising.com.cn/index.shtml

蓝钻石 - 2008-9-18 16:25:00

已经杀掉，手动………………

瑞星为什么没有阻止啊，让我的号被盗。

蓝钻石 - 2008-9-18 16:26:00

C:\WINDOWS\system32\GameLink.dll

这个是安全的：）

谢谢楼上的

水中蝌蚪 - 2008-9-18 17:00:00

http://bbs.ikaka.com/showforum-28.aspx这是专杀

帅哥阿福 - 2008-9-21 16:02:00

楼主试试升级到最新版本，我看这个病毒样本已经可以杀了！

瑞星卡卡安全论坛