瑞星卡卡安全论坛

我已经装了好几遍系统了，每次装完都能查出上百个木马程序，也不知道怎么染上的，刚装完系统就装杀毒都不行，诺顿，瑞星，诺慢，卡巴斯基等等都防御不了，症状是不能复制粘贴，开机速度慢，声卡文件被破坏，任务栏也显示不出来等等。病毒文件
Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Onlinegame
File:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
Location:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Computer:  FH
User:  Administrator
Action taken:  Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: 2009年1月19日  21:04:56

Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Gampass
File:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\328595
Location:  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Computer:  FH
User:  Administrator
Action taken:  Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: 2009年1月19日  21:05:07

Scan type:  Auto-Protect Scan
Event:  Threat Found!
Threat: Infostealer.Onlinegame
File:  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L63C1EB\new4[1].exe
Location:  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L63C1EB
Computer:  FH
User:  Administrator
Action taken:  Clean failed : Quarantine failed : Access denied
Date found: 2009年1月19日  21:05:28

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

病毒可能在每个盘符下生成了AUTORUN.INF 文件, 所以装完系统不能打开其他盘,

使用sreng扫描日志后上传
sreng下载见附件

附件: sreng2.7.0.1210正式版.zip

该用户帖子内容已被屏蔽

对
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0L63C1EB\new4[1].exe
建立散列规则

貌似建立路径规则比较靠谱

该用户帖子内容已被屏蔽