后面两个附件是新的扫描日志和卡巴报的信息，请高手帮忙！！

着急啊！！有没有人帮帮阿！！

没看出什么
只知道
瑞星防火墙要加入卡巴斯基主动防御白名单

楼上的大虾，问下卡巴报的是病毒还是误报？还有我把入口点错误用Sengr修复过了，下面怎么办呢？多谢

入口点正常吧

有卡巴的
有瑞星的

没事干干嘛改？

哎，都是病毒惹的祸！可是现在我不能上网了阿！还有卡巴总报window/explore嵌入其他程序，有没有问题啊？请帮忙看下卡巴的报告，多谢！！

新日志看看
就这页

不能上网
可能是卡巴斯基拦截瑞星防火墙导致的

我在上班5555，最后的日志是凌晨一点扫描的，卡巴能自动升级，但是360，卡卡，瑞星
防火墙都不能自动升级，网页打不开。你看是否与下面有关？进程 C:\WINDOWS\system32\rundll32.exe (PID: 2780)：可疑操作。试图删除 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus)。
2008-8-13 0:19:16    进程C:\WINDOWS\system32\rundll32.exe (PID: 2780)：试图删除 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus)被阻止。
2008-8-13 0:19:16    进程 C:\WINDOWS\system32\rundll32.exe (PID: 2780)：可疑操作。试图修改 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus)。
2008-8-13 0:19:21    进程C:\WINDOWS\system32\rundll32.exe (PID: 2780)：试图修改 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus)被阻止
2008-8-14 23:42:55    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\verclsid.exe 进程ID(PID)： 2920
2008-8-14 23:42:55    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:42:59    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\verclsid.exe 进程ID(PID)： 3324
2008-8-14 23:42:59    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:43:02    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\verclsid.exe 进程ID(PID)： 832
2008-8-14 23:43:02    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:43:44    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\Program Files\Internet Explorer\IEXPLORE.EXE 进程ID(PID)： 2904
2008-8-14 23:43:44    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:43:58    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\notepad.exe 进程ID(PID)： 3056
2008-8-14 23:43:58    C:\WINDOWS\Explorer.EXE    阻止的操作。

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志以附件上传，贴到反病毒区

扫描日志贴了，看看