好像中毒了，又杀不出来 bbs.ikaka.com

林缘日落 - 2009-9-7 19:52:00

经常点开网站跳出“恭喜你成为幸运星，答题获N95“的对话框，刚开始我认为是网站广告也就没在意
后来打开卡卡竟然也会蹦出来，再后来QQ游戏里也蹦了出来，所说很多人都有这种情况
请教下怎么解决呀

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729) QQDownload/1.7

Fabregas - 2009-9-7 20:21:00

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

林缘日落 - 2009-9-7 20:58:00

你竟然发毒啊。。。

林缘日落 - 2009-9-7 20:59:00

一下，系统立马崩溃

林缘日落 - 2009-9-7 21:02:00

如题。。。下个毛
不出一分钟系统崩溃。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 584; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; MDDC; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

林缘日落 - 2009-9-7 21:13:00

为什么我一下载你提供的工具，瑞星就报毒
接着自动弹出一大堆我的电脑。。。
接着所有进程一一结束
系统崩溃
强制重启

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 584; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; MDDC; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

Fabregas - 2009-9-7 21:15:00

那是官方网站，怎么可能有毒，呵呵。

林缘日落 - 2009-9-7 21:18:00

文件还在我隔离区里呢。。。要不要截图给你看啊

Fabregas - 2009-9-7 21:18:00

版主提供的下载地址，和我的一样，都是官方网站。
http://bbs.ikaka.com/showtopic-8442813.aspx

林缘日落 - 2009-9-7 21:20:00

就是有毒。。。都崩溃了

林缘日落 - 2009-9-7 21:20:00

你说文件下载下来的文件名是啥

Fabregas - 2009-9-7 21:20:00

我提供的是Sreng官网网站下载地址，而且版主提供的下载地址也是这个，你自己看吧，呵呵。
http://bbs.ikaka.com/showtopic-8442813.aspx

林缘日落 - 2009-9-7 21:21:00

你说下载的文件名是什么

Fabregas - 2009-9-7 21:22:00

安装包名称是sreng2.zip，我再次确认，瑞星不报毒。

林缘日落 - 2009-9-7 21:26:00

刚才下之前还是sreng2.zip
为什么下了之后就是setup

merrk_chuan - 2009-9-7 21:31:00

他给的是官网下载没毒的
你是在局域网吧，要不你去别的电脑上下了然后拷到你机子的 c:\windows下然后运行

whzl123 - 2009-9-7 21:31:00

查查自己的机子，上个载图上来，
那个软件没得毒
跟你上传一个

附件: sreng2.rar

林缘日落 - 2009-9-7 21:34:00

RT

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 584; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; MDDC; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

附件: SREngLOG.log

merrk_chuan - 2009-9-7 23:34:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\tagindex.dll
c:\windows\system32\shockwaveex.dll

不论删除结果如何立即重启电脑

使用SREng修复下面各项：

系统修复－－　浏览器加载项之如下项删除：
[Tag Index] <C:\Windows\system32\TagIndex.dll>
[Adobe Shockwave Flash Helper] <C:\Windows\system32\ShockWaveEx.dll>

清理完后升级瑞星断网全盘查杀下

注意开启瑞星的ARP防火墙预防ARP欺骗

林缘日落 - 2009-9-8 10:41:00

昨天系统崩溃，听从建议开启防止ARP欺骗，结果，防火墙就没完没了地拦截，停不下来了，怎么回事呀
而且那个窗口还会出现，窗口截图上传不了，描述在链接
昨天处理的过程见链接http://bbs.ikaka.com/showtopic-8663341.aspx

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 584; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; MDDC; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

sinoer - 2009-9-8 11:05:00

如果是通过局域网上网的，需要根据防火墙报警提示找到arp攻击源，进行断网查杀处理，如果是直接连adsl上网的，可以关闭arp防御功能

瑞星卡卡安全论坛