瑞星卡卡安全论坛

如题，刚恢复的系统，第一时间装上了瑞星杀毒软件，自己感觉自己系统应该是没毒的，因为我什么都不做的时候，CPU使用率都再5以下，双开大话2也才30%左右，突然有一会，电脑突然卡了十来秒，等反映过来，瑞星提示说是杀掉了Trojan.Win32.Generic.12647E7C这个木马程序，然后电脑又变正常了，也不卡，玩游戏也挺流畅的，所以第一一天晚上我就关机睡觉没管他了。第2天开机的时候我想起来了就进系统后杀毒，什么也没杀出来，然后我再重启进安全模式启动瑞星全盘杀毒，结果又再C盘杀处这个病毒，杀完我启动电脑，玩了都有4个小时的时候，又是卡了几秒，瑞星又提示杀了这个毒，怎么这么顽固啊，这到底是个什么毒。为什么平时几小时才杀一次啊，以前我遇到的病毒都是杀毒软件不停的杀都杀不完的。。没办法我重启电脑，进安全模式，结果又杀到这个毒，我连续杀了2次，第2次没发现了。。。。还有就是瑞星日志里面的电脑防护日志说（来源）U盘防护，（处理结果）阻止，（附加信息）访问文件。进程都是C盘有个EXPLDRER。EXE，，文件名是CDEFG盘里面有个：AUTORUN。INF求高手解答啊，我要怎么杀的掉这个毒，瑞星是正版的，为什么我刚恢复的系统就有毒？恢复系统的时候是因为我安装一键恢复中毒了，然后我吧一键恢复也卸了，只用GHOST恢复了一个刚买电脑的时候做的一个镜象文件。这个毒我要就这样不管他，那我游戏号什么的会丢吗？电脑装的有瑞星防火墙，卡卡，杀毒都开着问题补充：
刚才去搜索了的，EFG盘都有个AUTORUN.INF，这个文件，是个文件夹，但是是0字节的啊．杀不干净啊，安全模式都试了的，都是断网杀的，杀完重启进系统又杀，没发现等玩一会又提示有这个毒了，还有那个电脑防护日志，说是规则 ID:        95防护类型:        访问文件进程:            C:\WINDOWS\EXPLORER.EXE文件名:          G:\AUTORUN.INF

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

AUTORUN.INF是免疫文件夹吧，瑞星查杀出的文件名称及路径是什么？

瑞星每隔1小时就会连续报2次清楚木马,但是一直清不干净,我换了别的杀软杀的是这个,同样的也是一次杀2个,几小时就杀了几个
C:\WINDOWS\System32\fewh.exe Win32/AutoRun.IRCBot.FC 蠕虫 的变种 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: C:\WINDOWS\System32\svchost.exe

这2天先后试了好多杀毒软件，有一款在电脑刚重启还没打开系统画面的时候就杀掉了一个毒，但是一样没杀干净。。我用鼠标右键清空IE清不干净，因为瑞星卡卡保护着，但是用卡卡助手清垃圾，也有一个文件清不掉，我用超级兔子清掉了，但是电脑的搜索助手却用不了了。。我怀疑这个病毒就是藏在IE缓存里面。但是我还原系统后先装瑞星杀毒，然后全盘扫描，然后清IE，还是弄不干净，实在没辙了

上网环境是局域网嘛？打全系统补丁，关闭系统默认共享，电脑设置强密码。

是家用的电信宽带啊，就是你说的这样，刚恢复完系统，我直接用碟子按了瑞星套装，然后就杀毒，，根本不连网的。一次网没连的情况下用瑞星卡卡清垃圾，就是有一个东西清不掉，我现在把日志清空了，因为我又还原系统了。电脑密码我玩了这么多年都没设置用，不过也用了瑞星好多年了，平时也不乱开网站，也没中过什么厉害的毒，但是我备份的这个系统IE缓存里面好象带的有垃圾，我只想把他清掉，不想全盘格式了再做，东西太多了，好麻烦

下载此帖工具扫描日志压缩发来
http://bbs.ikaka.com/showtopic-8715414.aspx

刚又恢复了系统，然后病毒又有了，现在扫描了，发到哪呢

跟帖压缩上传，参考此帖：http://bbs.ikaka.com/showtopic-8616820.aspx 发图和发附件一样。另将fewh.exe一并压缩发来。

不行啊，说我的是无效日志

扫描完了？压缩啊，打成压缩包:kaka6:

我的把日志备份到D盘了，可是用那个扫描日志的东西说我的日志是无效的

扫描完了就把日志压缩发来即可，或者重新扫描一下，保存到桌面。:kaka6:

威胁名称：Trojan.win32.generic.12389FDO

文件名:          FEWH.EXE

相关文件:        C:\WINDOWS\SYSTEM32\FEWH.EXE

还有2个：
Trojan.win32.generic.12647e7c
文件名:          FEWH.EXE

相关文件:        C:\WINDOWS\SYSTEM32\FEWH.EXE

最后一个
Trojan.win32.generic.12647e7c
文件名:          282[1].GIF

相关文件:        C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LO

还有这说是防护日志：
规则 ID:        93

防护类型:        访问文件

进程:            C:\WINDOWS\EXPLORER.EXE

文件名:          E:\AUTORUN.INF
一提示就是每个盘个一个

还有卡卡清理垃圾的时候总有：index.dat 和 ~DFBED8.tmp这2个文件清不掉，我进安全模式下查到C盘有5个删了4个又一个在安全模式下也删不掉

等等，你说的我没明白，我到底是用瑞星扫描了，把瑞星的日志发来啊，还是用你给我的地址下的那个东西来分析日志然后发上来？我下的那个东西好象不能扫描电脑啊

没办法，我下了一个外国的杀软配合一个助手杀了一个毒后全部卸载，然后再装瑞星用了5小时没见再提示发现木马了，也没见提示说有防护日志了

瑞星每过一小时就提示一次啊发现了这个病毒,而且每次都是2个:
Trojan.win32.generic.12647e7c
文件名:          FEWH.EXE

相关文件:        C:\WINDOWS\SYSTEM32\FEWH.EXE

最后一个
Trojan.win32.generic.12647e7c
文件名:          282[1].GIF

相关文件:        C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LO
试了好多杀毒软件都不行啊.本来一直用的瑞星,但是杀不干净..又换了AVAST..NOD32..结果又换回瑞星,还是提示有毒.不管换哪个都能查到毒,都说删了,但是换回瑞星了还是报毒,NOD32说是特诺伊木马的变种,,上面那是瑞星扫描的..昨天晚上又试了超级巡警,结果查到C盘有个什么毒,不知道清理了没,我不放心又用超级巡警全盘查了3次,没报毒了,然后卸了换回瑞星,昨天晚上8点到12点都没报毒了，但是今天一启动刚半小时又说发现这个木马,怎么办啊..那个日志才能发上来.不是很懂电脑

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

C:\WINDOWS\SYSTEM32\FEWH.EXE 在瑞星病毒隔离区里找到恢复压缩发来。