瑞星卡卡安全论坛

病毒名：Trojan.Win32.Cariez.g
路径：C:\windows\system32\HsYB.dll   
使用的是vista操作系统  附扫描日志
中这种毒要怎么看日志。。谁来教教我。。省得每次中毒都来麻烦各位

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 551; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; SaaYaa)

附件: SREngLOG.log

去安全模式下
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[bgad / bgad][Running/Boot Start]
  <\SystemRoot\system32\drivers\ieuvb.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》计划任务》里面找下面项目删除：
==================================
计划任务
[已启用] \\RunAsStdUser Task26253
        C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.icbc.com.cn/

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

版主说的没错，楼主按照方法试一下吧

个傻月月:kaka12:

计划任务
[已启用] \\RunAsStdUser Task26253
        C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.icbc.com.cn/

人家定时登陆中国工商银行网不行么？

我哪知道哟

从来不知道那些东西:kaka6: