瑞星卡卡安全论坛

我在上“金融界”网站时瑞星杀毒软件提示“发现病毒Lpdd.exe巳清除”。在病毒隔离区中说明该病毒名称：Lpdd.exe。路径：C:\Windows\System32。名称：Trojan.Win32.Generic.128A390B。病毒类型：木马。处理方式：清除。现上网时常常出现提示“发现Lpdd.exe病毒巳清除”。不知为什么既然巳清除了为何还会出现？如何撤底介决这问题－不再出现此木马。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

lz具体访问的网站地址是什么？

www.jrj.com.cn

我这里访问这个网站首页正常，没有报毒。lz上网环境是局域网么？另请将Lpdd.exe压缩跟帖上传。可以在瑞星病毒隔离区里找到这个文件右键恢复压缩跟帖上传。

怎么跟帖？我恢复后这文件就到原来位置C:\windows\system中去了。我压缩后只有发E-mail的，不知怎么跟帖？赐教

点击回复>>浏览，可以上传附件

现在在删除的要马中又多出了l.exe;x.exe在同一只文件夹（System32)中。现将lpdd.exe上传请帮助。谢谢

将QQ号通过站内短消息发送给我，远程看一下。

我按照你的办法操作:回复－浏览然后在System32文件夹中找到巳压缩的lpdd.rar但在"选择文件"框中的"文件名"右边只有“打开”我一打开它就恢复成文件了。说不能传此类文件。我该怎么做才能上传.请帮助！

大版主：就恢复成.exe文件了。十分抱谦我没有QQ号。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

参考8楼大版主回复短消息发送QQ号，或加我QQ：1435183841远程帮您看看

那楼主先扫描sreng日志看一下吧。
SRENG工具下载地址：
http://www.kztechs.com/sreng/download.html

我用SRENG工具扫描过了。现将上传请帮助。

附件: SREngLOG.log

日志未见异常，那个文件反复查杀都有么？将恢复的文件发上来。

不行发网盘吧，之后给个下载地址：http://www.115.com/

网盘如何使用

先开通网盘啊，点击15楼大版主的连接，先注册个账号，然后激活，再登陆网盘，登陆之后就可以上传文件了。按照提示走就可以了

sreng日志都传上来了啊，样本发不上来吗:kaka6: ，这样将那个样本，重命名exe重命名为log，像发日志一样发来。

根本就不能重命名。你重命名好了（改为。LOG文件）一打开它又恢复原来的EXE文件了

:kaka6:
你别打开呀，改完名上传就行了。

用windows清理助手试试，瑞星是我用的主杀，它一直将作为辅助，杀木马比较管用的

我的上传过程是照你的办法操作的：回复－＞浏览。在一点“浏览”后出现的“文件选择”框中的“文件名”右边只有“打开”。一打开它就恢复.exe文件。如果不点打开那末改名后怎么做才能上传？请帮助谢谢。

已发站内短消息，登录远程地址让瑞星工程师远程提取并解决一下。