瑞星卡卡安全论坛

浏览网页时，不知道电脑怎么会中了这个病毒，先是瑞星主动防御提示然后阻止了，后来卡卡提示为木马，瑞星杀毒软件也弹出清理病毒。清理完后用瑞星把C盘杀了一遍，杀出了几个。  重新启动后用卡卡在线诊断，又提示有这个木马。。。  怎么清除这个啊 
...


附件: WebThunder.rar

1.建议使用XDelBox删除以下文件：
c:\windows\system32\webthunder.dll
(XDelBox下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

这只是个网络代理工具，但可能泄露个人信息，
检查是否有WEB迅雷

没有WEB迅雷 啊

楼主用下面的软件扫描一个系统日志传上来...看看你系统情况才好说...

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

SREng

附件: SREngLOG.log

日志个人没看出问题...觉得是个小病毒...没影响到系统..楼主发一个 瑞星的杀毒日志吧..到历史里面配合shift键把最近的病毒记录全部导出为txt文本..如果反复是同一个文件自己用xdelbox删了也可以的..

PS：方便的话把下面这个程序打包了传上来看看好吗？
C:\WINDOWS\system32\ctfmon.exe

瑞星杀毒日志+

附件: 瑞星杀毒日志+.rar

杀毒日志中的4病毒个人不认为有相互关联...提到的这个webthunder在系统的启动项和注册表不存来..所以个人推荐搂住用下面这个软件强制删除这个文件..卡卡应该就不会再报了..操作时只用复制就好..不过需要重启..


1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)原创软件里面
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\webthunder.dll

十分感谢，，  用XDelBox终于把它删除了

C:\WINDOWS\system32\ctfmon.exe  是用户文字输入程序

恩,我知道..不过楼主的日志全部没有Verified..个人有点好奇他的系统怎么了...选个小文件验下md5..结果很正常..