瑞星卡卡安全论坛

我用的是萝卜家园系统。

估计有木马，安装后浏览器网址多了一个后辍，如2345.com/?。多了个问号。而且网页顶端即地址栏下面会多出一个369游戏网址的东西。虽然用卡卡修复了这两个问题。但是经常使用卡卡系统修复功能时都出现这样的情况：

所以我怀疑还没有从根本上解决问题，可能还残留注册表什么的。全功能扫描没问题。
现将sreng日志和瑞星听诊器发上来，你们重点看看IE浏览器部分和启动部分。请具体教教怎样做。谢谢。

附件: SREngLOG.log

附件: 瑞星听诊信息.txt

发现可疑驱动，楼主可以安全模式下，将c:\WINDOWS\system32\drivers\aaatimeo.sys 文件剪切出来，通过瑞星文件上报提交检测一些啊，关于文件关联可能和系统和这个文件有关，重新启动后再次修复看是否仍有问题，如仍有问题，需要更换其他系统版本解决。

上传了不到2分钟就说安全文件。编号RS20100510185459578746
有没有搞错啊？

你卡卡的那两个我的电脑也是那样的. 不过修复之前和修复之后并无什么差别.

有差别的，修复之后打开网页会快一点点。
话说在5块钱在电脑修理店买的系统光盘，哪能不带毒呢？这个IE木马已经够高了，杀毒软件都检查不出来。
之前我买过一个菜鸟刻的光盘，GHOST内有毒不算而且卡得要死根本就不能用，这个还算可以了。只不过是这个IE木马顽固一点。

真是道高一尺，魔高一丈啊。这两天用卡卡自定义修复时不再出现异常，可能是他临时销毁了木马，可惜当时我使用的并不是安全模式上传。也罢，我重新备份一下系统。希望你们把这个名字的驱动加入病毒库，到时当作可疑文件上传就行了，总能在一台电脑上取到它的原样吧。那个数字软件也有可以借鉴的地方，他们采用驱动认证这一个方法识别木马驱动，如果你们未使用这个方法尽快加入新版本中去。这样未认证的驱动就可以被作为可疑文件筛选出来隔离并上传，或者直接处理掉。

那个文件关联的异常是QQ软件导致

除非你不用QQ软件

学习了，刚才又显示异常，看来真的与QQ有关吧。