trojan.reper 会让VC编写的程序在运行中自动退出吗？
我的工控机运行VC编写的程序2年多了。情况一直稳定，前段时间突然自动退出，系统没有死机。我开始怀疑系统，重装系统运行1周左右时间又退出。后用瑞星杀毒发现trojan.reper.c。我不知道这会不会导致我程序退出。请教？？？谢谢。÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó

后缀c代表病毒变种。
建议楼主用以下方法：
下载HijackThis1.99.1汉化版，下载地址：http://free5.ys168.com/?ljs3509,在反病毒及安全工具区。文件名：HijackThis1991zww.rar。

使用方法：
将下载得到的压缩包解压到一个单独的文件夹中，使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。运行HijackThis，点“扫描系统并保存日志”,然后会自动弹出记事本，将其中全部内容复制-粘贴到论坛上。 请勿修改日志内容！！
÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:57:44, 日期 2006-9-15
操作系统：  Windows 2000 SP3 (WinNT 5.00.2195)
浏览器：    Internet Explorer v5.00 SP3 (5.00.2920.0000)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINNT\System32\internat.exe
E:\新建文件夹\HijackThis1991zww.exe

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó

其中瑞星我是后装上的。÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó

请教是否有导致我程序退出可能？÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó

日志没看出异常
关于此病毒
转baohe之贴：
木马reper感染系统的表现及其查杀

感染系统后释放下列文件：
1、在所有硬盘分区根目录下释放autorun.inf、reper.exe。
2、在C:\Documents and Settings\All Users\「开始」菜单\程序\启动\下释放 startup.pif.
3、在%windows%下释放viewer.exe。
4、在%system%下释放N0TEPAD.EXE（N后面的字符是数字0）。

注册表改动：
1、HKEY_CLASSES_ROOT\txtfile\shell\open\command
将默认键值@=c:\windows\system32\notepad.exe%1改为@=c:\windows\system32\N0TEPAD.EXE%1（注意N后面的字符是数字0）。
2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加："runreper"="C:\\WINDOWS\\viewer.exe"

查杀：

1、结束木马进程viewer.exe。
2、删除木马文件。
3、清理/改正注册表。

提2个建议

1、打上2000 SP4补丁

2、如果不需要的话Remote Registery服务，控制面板－管理工具－服务

÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó

谢谢！÷÷öí¼QÃ2bbs.ikaka.com]¸ÁzULA^ó