瑞星被删游戏装备被盗 bbs.ikaka.com

谁来负责 - 2009-3-6 14:20:00

去年我一直用的卡巴今天看着瑞星2009宣传不错所以就用了而且是交费的正版瑞星

今天早上挂着游戏出门刚回来发现电脑被重启了瑞星被删除了...

再进游戏..三个号被一洗而空.

近万RMB的装备和金币. 就这样没了..

因为在号是我在5173买的无法通过完美公司找回装备....现在的我怎么办..

是病毒太强还是瑞星太?

.我现在电脑怎么办....重装系统?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

Mr_DJ - 2009-3-6 14:21:00

扫SRENG日志发反病毒/反流氓区论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

谁来负责 - 2009-3-6 14:24:00

我很郁闷的是用卡巴一年没被盗为什么用瑞星一个多月就被盗?

买序列号的钱谁退我?

谁来负责 - 2009-3-6 14:27:00

:default12: :default12: 退我钱...负责人出来

水中蝌蚪 - 2009-3-6 14:28:00

按照2楼的操作，看是不是病毒，什么游戏？有加入瑞星保险柜吗

谁来负责 - 2009-3-6 14:29:00

武林外传我昨天才用瑞星查毒一个都没有

现在我用 ESST查到 12 个毒 .. 4个木马...

我服了瑞星好强大...

还我钱来

万事达 - 2009-3-6 14:32:00

请楼主提供瑞星无法查到的病毒样本，以便分析，谢谢。

谁来负责 - 2009-3-6 14:33:00

哪里来样本?

谁来负责 - 2009-3-6 14:34:00

分析出了是不是你陪我游戏装备

帅哥阿福 - 2009-3-6 14:40:00

楼主如果你的钱包丢了，是不是要警察陪你钱啊？

万事达 - 2009-3-6 14:40:00

看ESST是否有病毒隔离区，如果有的话，可以恢复出来，压缩后跟帖上传。

水中蝌蚪 - 2009-3-6 14:42:00

装备被盗，也可能是共享帐号的问题。

谁来负责 - 2009-3-6 14:49:00

不想说了我也没指望赔什么钱..盗了就盗了不就万把块钱..

拜拜了垃圾瑞星...

飞翔的云 - 2009-3-6 14:50:00

没有一个杀毒软件可以保证你不中毒，重要的还是有安全意识，最起码系统补丁要打，共享要关闭，还要给系统设置个密码，及时更新安全软件，定期杀毒，还有不要上一些未知的网站，这都很容易中毒。这些措施都做好了，就比较安全了。

LMhust - 2009-3-6 14:50:00

你扫一份日志上来啊，说什么都没有用，一看日志就知道你是不是真的有毒了:default6:

谁来负责 - 2009-3-6 14:52:00

正在扫描日志
病毒库版本: 3885 (20090224)
日期: 2009-3-6 时间: 13:59:37
已扫描的磁盘、文件夹和文件: C:\;D:\;E:\;F:\
C:\PAGEFILE.SYS - 打开时出错 [4]
C:\WINDOWS\MapleStory.exe - 打开时出错 [4]
C:\WINDOWS\system32\netsvcs_0x0exxxx.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\WINDOWS\system32\netsvcs_0x1exxxx.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\WINDOWS\system32\netsvcs_0x2exxxx.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\WINDOWS\system32\config\system.LOG - 打开时出错 [4]
C:\WINDOWS\system32\config\software.LOG - 打开时出错 [4]
C:\WINDOWS\system32\config\default.LOG - 打开时出错 [4]
C:\WINDOWS\system32\config\SECURITY.LOG - 打开时出错 [4]
C:\WINDOWS\system32\config\SAM.LOG - 打开时出错 [4]
C:\WINDOWS\system32\config\DEFAULT - 打开时出错 [4]
C:\WINDOWS\system32\config\SECURITY - 打开时出错 [4]
C:\WINDOWS\system32\config\SOFTWARE - 打开时出错 [4]
C:\WINDOWS\system32\config\SYSTEM - 打开时出错 [4]
C:\WINDOWS\system32\config\SAM - 打开时出错 [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - 打开时出错 [4]
C:\WINDOWS\system32\CatRoot2\edb.log - 打开时出错 [4]
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - 打开时出错 [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - 打开时出错 [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - 打开时出错 [4]
C:\FOUND.001\server.exe - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - 打开时出错 [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - 打开时出错 [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错 [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错 [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - 打开时出错 [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - 打开时出错 [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错 [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错 [4]
C:\Documents and Settings\Administrator\ntuser.dat - 打开时出错 [4]
C:\Documents and Settings\Administrator\ntuser.dat.LOG - 打开时出错 [4]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 打开时出错 [4]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 打开时出错 [4]
C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\{1980A337-D9C7-4A1B-A9D6-A2A96FE73BA0}\Microsoft\Outlook Express\收件箱.dbx > DBX - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > gameshow.tpl > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > 10006_2.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > 10007_2.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > 10016_4.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > 10017_4.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > browbase.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > browtemplate.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > skillbase.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > skilltemplate.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > specialeffectbase.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > specialeffecttemplate.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > defaultgg.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > defaultmm.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > gettinggg.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > gettingmm.py > MIME - 正常（未执行内部扫描）
C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\Temp\Setup\QQGameHallInstall.exe > NSIS > userbase.py > MIME - 正常（未执行内部扫描）
C:\Program Files\Common Files\Real\CNNIC\setup-real.exe > NSIS > NSIS.Library.RegTool.exe > NSIS - 已损坏的压缩文件
C:\Program Files\Real\RealPlayer\browserrecord\chrome.manifest > MIME - 正常（未执行内部扫描）
C:\Program Files\AGEIA Technologies\NVIDIA_PhysX_Help.mht > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > gameshow.tpl > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > 10006_2.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > 10007_2.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > 10016_4.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > 10017_4.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > browbase.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > browtemplate.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > skillbase.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > skilltemplate.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > specialeffectbase.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > specialeffecttemplate.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > defaultgg.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > defaultmm.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > gettinggg.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > gettingmm.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP189\A0173711.exe > NSIS > userbase.py > MIME - 正常（未执行内部扫描）
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP207\A0184013.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP214\A0188450.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP214\A0188451.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP214\A0188452.dll - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
C:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP214\A0188473.exe - Win32/Dialer.NEW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\工具箱\应用工具\QQGAME\GameShow\gstpl\2\gameshow.tpl > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\10006_2.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\10007_2.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\10016_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\10017_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\20001_2.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300300106_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300301002_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300301011_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300301012_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300301019_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300301020_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300301025_4.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300601009_6.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300601010_6.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300601063_6.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300601065_6.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\300601071_6.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\browbase.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\browtemplate.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\skillbase.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\skilltemplate.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\specialeffectbase.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\item\specialeffecttemplate.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\user\defaultgg.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\user\defaultmm.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\user\gettinggg.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\user\gettingmm.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\QQGAME\GameShow\script\user\userbase.py > MIME - 正常（未执行内部扫描）
D:\工具箱\应用工具\金山快译\FastAIT_2007.rar > RAR > FastAIT_2007.exe > INNO > file0000.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007.rar > RAR > FastAIT_2007.exe > INNO > file0004.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007.rar > RAR > FastAIT_2007.exe > INNO > file0015.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007.rar > RAR > FastAIT_2007.exe > INNO > file0018.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT 2007\ChnEXE.exe > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT 2007\FastAIT.exe > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT 2007\KingTrans.exe > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT 2007\KPGMaker.exe > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007\FastAIT_2007.exe > INNO > file0000.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007\FastAIT_2007.exe > INNO > file0004.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007\FastAIT_2007.exe > INNO > file0015.bin > UPX v13_m8 - 解压错误
D:\工具箱\应用工具\金山快译\FastAIT_2007\FastAIT_2007.exe > INNO > file0018.bin > UPX v13_m8 - 解压错误
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\bbs.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\commansoftware.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\freetools.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\fw-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\fw-notinstall.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\infocenter.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\rav-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\rav-notinstall.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\rav-onlinescan.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\ris-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\xl.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\zhidao.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\commansoftware.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\fw-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\fw-notinstall.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\rav-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\rav-notinstall.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\rav-onlinescan.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakasetupv6.exe > ZIP > kakatool\kakatool\ris-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\bbs.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\commansoftware.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\freetools.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\fw-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\fw-notinstall.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\infocenter.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\rav-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\rav-notinstall.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\rav-onlinescan.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\ris-installed.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\xl.mht > MIME - 正常（未执行内部扫描）
D:\工具箱\系统工具\ruixing\kakatool\zhidao.mht > MIME - 正常（未执行内部扫描）
D:\游戏\DNF\Ver_OB.2.10_0108_Pack.exe.tdl > NSIS - 压缩文件已损坏
D:\游戏\武林\挂.3.rar > RAR > 欢乐武林外挂补丁.exe - Win32/Packed.Themida 应用程序的变种 - 是已删除对象的一部分
D:\游戏\浩方对战平台\HFsetup.exe > INNO > file0005.bin > NSIS > CNRN.dll - Win32/CnsMin 应用程序 - 是已删除对象的一部分
D:\游戏\浩方对战平台\浩方对战平台\cnrn_haofangc_cnrn.exe > NSIS > CNRN.dll - Win32/CnsMin 应用程序 - 是已删除对象的一部分
D:\游戏\浩方对战平台\浩方对战平台\Channel\popNotice13\popNoticeImage.zip > ZIP > images/popNotice_01_11.gif - 压缩文件已损坏
E:\游戏辅助\加速\ipk_bsjl\变速精灵\WinIo.sys - 可能是 Win32/Agent 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
E:\游戏辅助\加速\ipk_bsjl\变速精灵\变速精灵.exe > UPX v13_m8 - 解压错误
E:\游戏辅助\加速\ipk_bsjl\变速精灵\cooperate\fx.exe > NSIS - 压缩文件已损坏
E:\游戏辅助\加速\ipk_bsjl\变速精灵\cooperate\liveupdate.dat > RAR > fx.exe > NSIS - 压缩文件已损坏
F:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP173\A0158694.exe > NSIS - 压缩文件已损坏
F:\System Volume Information\_restore{60E2D9CE-E010-41A5-85FF-3BDB488AB6C5}\RP190\A0175193.exe > NSIS - 压缩文件已损坏
已扫描的对象数: 292936
发现的威胁数: 13
已清除对象数:13
完成时间: 14:39:23 总扫描时间: 2386 秒 (00:39:46)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。
[4] 无法打开对象。可能正在被其它应用程序或操作系统使用。

飞翔的云 - 2009-3-6 14:55:00

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

把附件发上来，不要直接复制粘贴

谁来负责 - 2009-3-6 14:59:00

请问我现在已经用 ESET 把毒杀了我还下下载SRENG2.6 这个干嘛!!!:default8:

谁来负责 - 2009-3-6 15:04:00

附件传上了...高手帮我看下 :default6:

水中蝌蚪 - 2009-3-6 15:05:00

如果不提日志和病毒样本，这谁看得出来。。

水中蝌蚪 - 2009-3-6 15:06:00

现在扫描日志，只能看出现在有没有病毒

谁来负责 - 2009-3-6 15:07:00

:default2: :default2:

水中蝌蚪 - 2009-3-6 15:21:00

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\fhzl.ahc

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[Microsoft Device Manager / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4exxxx.dll>

启动项目－－服务－－驱动程序之如下项禁用：
[fhzl / fhzl] <\??\C:\WINDOWS\system32\drivers\fhzl.ahc>

此外就是参考14楼的朋友说的，注意提供安全意识。

C:\WINDOWS\system32\6to4exxxx.dll最好先发上来不一定是病毒

newcenturymoon - 2009-3-6 15:24:00

c:\windows\system32\6to4exxxx.dll 最好先发上来不一定是病毒

谁来负责 - 2009-3-6 15:26:00

谢谢

谁来负责 - 2009-3-6 15:35:00

c:\windows\system32\6to4exxxx.dll 在哪里.. 怎么发上来呀

水中蝌蚪 - 2009-3-6 15:43:00

c:\windows\system32\这不是路径吗，找6to4exxxx.dll，找到后压缩，跟帖上传

大富翁001 - 2009-3-6 15:53:00

引用:

原帖由 谁来负责 于 2009-3-6 14:20:00 发表
去年我一直用的卡巴今天看着瑞星2009宣传不错所以就用了而且是交费的正版瑞星

今天早上挂着游戏出门刚回来发现电脑被重启了瑞星被删除了...

再进游戏..三个号被一洗而空.

近万RMB的装备和金币. 就这样没了..

因为在号是我在5173买的无法通过完美公司找回装备....现在的我怎么办..

是病毒太强还是瑞星太?

.我现在

楼主装备丢了应该去找那个外挂代理去。

谁来负责 - 2009-3-6 15:55:00

c:\windows\system32\ 文件里没有 6to4exxxx.dll

谢谢

谁来负责 - 2009-3-6 16:01:00

28楼 .玩过武林外传没? 知道什么叫请神符不?

现在不流行外挂了 :default9:

瑞星卡卡安全论坛