瑞星卡卡安全论坛

在我电脑里这个位置C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Server.exe
用卡卡无法粉碎，说另一个程序正在使用，卡卡助手 进程管理，该文件“安全级别”未知，请教高手？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727)

将文件上报到这里：http://mailcenter.rising.com.cn/FileCheck/Default.aspx

上报了，说是病毒文件，对C:\WINDOWS\system32目录查杀，瑞星把这个文件删除了，还杀出一个niubi3.exe，看病毒文件名称，这两个是属于哪个木马程序的文件？重启后，再次上网，是否还会出现？请教！

把niubi3.exe跟帖打包上传。

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

恩，谢谢版主，我去弄一下
附件上传！

附件: 新建 文本文档.txt

将 C:\WINDOWS\system32\wuauclt.exe打包发送上来，另这个文件niubi3.exe还有么，一并打包发上来。

谢谢回复，⑴wuauclt.exe找到了，马上发上来，不过怎么还有个wuauclt1.exe，我一块发上来？⑵niubi3.exe已经被瑞星杀掉“删除成功”了，C:\WINDOWS\system32目录里没找到。

附件: wuauclt.rar

附件: wuauclt1.rar

把这个wuauclt.exe发上来，niubi3.exe可以在瑞星病毒隔离区里找到恢复后打包发送上来。
还有这个：C:\WINDOWS\system32\tgeqr.bmp 也发送来

下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=489118
手动删除：c:\windows\system32\tgeqr.bmp
删除完成重启电脑后
下载安装windows清理助手升级最新版清理系统。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe

上传附件

附件: niubi3.rar

附件: tgeqr.rar

谢谢networkedition热心回复！！

求教networkedition，tgeqr.bmp 这个文件是带病毒（木马）的图像文件吗？正常删除不能删掉它。还有怎么从System Repair Engineer的扫描日志中查看自己系统的漏洞和不正常的地方，能否指点一下？日志中能只能看懂一点，许多不太明白其中含义.......

10楼的哪个工具无法删除么:kaka2:

10楼的工具能删除的，偶文字意思表达有误，不好意思，其实就想问问geqr.bmp 这个文件是不是带病毒（木马）的图像文件，和想学学怎么分析System Repair Engineer的扫描日志？

应该是病毒吧，分析日志要懂一些系统进程知识等。还有就是经验啥的