瑞星卡卡安全论坛

trojanhunter扫出来的：




用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

用瑞星查了N遍，都没有显示有病毒，甚至病毒发作显示第二张图片的样子，他也熟视无睹。。。晕。。
:kaka2:

确认系统中有无病毒，建议楼主扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

嗯，这就是扫出来的日志，帮我看下吧，谢谢了

附件: SREngLOG.log

就是那个lsass.exe在作怪吧？
:kaka7: :kaka2:

==================================
正在运行的进程
[PID: 620 / SYSTEM][\SystemRoot\System32\smss.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 680 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 704 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\uxtheme.dll]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\QQPINYIN.IME]  [Tencent, 1.6.357.201]
[PID: 748 / SYSTEM][C:\WINDOWS\system32\services.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UxTheme.dll]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 760 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

就是那个lsass.exe在作怪吧？
系统中的那个C:\WINDOWS\system32\lsass.exe 是正常的
  所谓报毒的是 <lsass><C:\WINDOWS\system32\Microsoft\Protect\lsass>  [File is missing]
这个键值指向的文件明显已经没了  File is missing  所以 不用担心
把相关键值删除即可
也就是这是一个注册表的垃圾 可能之前中过病毒 被杀掉了 而残留的注册表垃圾

嗯，那谢谢了。。麻烦你了。。。:default5:

trojanhunter报的是注册表下的那个值，病毒已经被清除，注册表里的仅仅是残留信息

是删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下面的lsass选项
还是删除C:\WINDOWS\system32\Microsoft\Protect\lsass

但是注册表的那个项删除了他还会重新出现，而且下面的文件无法删除。。

我觉得问题还是没有解决，因为还是会不时的弹出上面那个骷髅提示。。。。:default2:

这里显示那个文件已经删除

C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$DI00.687\KBaseZS.sys

这个删除