如题。。。
请问这是中了什么病毒了？哪里有专杀工具。
发包把整个网络都弄瘫痪了。。
急~~~！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

好象是ａｒｐ欺骗

ARP病毒预防的方法，请参见：
http://bbs.ikaka.com/showtopic-8367063.aspx
http://bbs.ikaka.com/showtopic-8514154.aspx

快点用我附件的东西
这个是具有ARP攻击的和感染EXE的东西，名称不好说，因为这东西屏蔽

威胁：
注册表
启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [N/A]
[c:\windows\sdf.dll]  [N/A, ]
[PID: 1252 / SYSTEM][C:\WINDOWS\System32\migration\smss.exe]  [N/A, ]

用完之后
处理这些
（强烈建议重装，系统糟蹋的不成样子了）
驱动\服务如下删除
[jlfk / jlfk][Running/Auto Start]
  <C:\WINDOWS\system32\jlfk.exe><N/A>
[jlqk / jlqk][Running/Auto Start]
  <C:\WINDOWS\system32\jlqk.exe><Beijing Rising Information Technology Co., Ltd.>
[jwmk / jwmk][Running/Auto Start]
  <C:\WINDOWS\system32\jwmk.exe><Beijing Rising Information Technology Co., Ltd.>
[jywk / jywk][Running/Auto Start]
  <C:\WINDOWS\system32\jywk.exe><N/A>
[vidop / adshe][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k adshe-->%SystemRoot%\sdf.dll><N/A>
[AuthIP IPsec Keying Modules / AuthISvc][Running/Auto Start]
  <C:\WINDOWS\System32\migration\smss.exe><N/A>
[KTAgent / KTAgent][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Agent\AgentService.exe"><N/A>
[KTCoreServer / KTCoreServer][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Server\KTCoreServer.exe"><TODO: <公司名>>
[KTGateway / KTGateway][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Gateway\Gateway.exe"><TODO: <公司名>>
[KTGuard / KTGuard][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Guard\ServiceGuard.exe"><N/A>
[KtLicService / KtLicService][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Server\LicenseService.exe"><N/A>
[KTLogServer / KTLogServer][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Server\ktlogserver.exe"><TODO: <公司名>>
[KTPrintManage / KTPrintManage][Running/Auto Start]
  <"C:\Program Files\KOUTON\CTBS Standard 5.0.7.5\CTBS Agent\KTPrintManage.exe"><TODO: <公司名>>
[MS Media Control Center / MediaCenter][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\TjmitlD.dll><@ Microsoft Corporation. All rights reserved.>

第3布步下载我签名的第三个（文件删除终！结！者！）里面有说明
删除以下文件：
    [c:\windows\sdf.dll]  [N/A, ]
[PID: 1252 / SYSTEM][C:\WINDOWS\System32\migration\smss.exe]  [N/A, ]
[PID: 1456 / SYSTEM][C:\WINDOWS\system32\jlfk.exe]  [N/A, ]
    [C:\WINDOWS\system32\PDS.DLL]  [LANDesk Software Ltd., 6.12.0.137 E]
    [C:\WINDOWS\system32\NTS.dll]  [LANDesk Software Ltd., 6.12.0.137 E]
[PID: 1456 / SYSTEM][C:\WINDOWS\system32\jlfk.exe]  [N/A, ]
[PID: 1520 / SYSTEM][C:\WINDOWS\system32\jlqk.exe]  [Beijing Rising Information Technology Co., Ltd., 21, 0, 0, 5]
[PID: 1580 / SYSTEM][C:\WINDOWS\system32\jwmk.exe]  [Beijing Rising Information Technology Co., Ltd., 21, 0, 0, 5]
[PID: 1624 / SYSTEM][C:\WINDOWS\system32\jywk.exe]  [N/A, ]
[C:\WINDOWS\system32\SecuComm.dll]  [N/A, ]
[这个目录下所有
C:\Program Files\KOUTON
d:\U8SOFT\
有这个签名的LANDesk Software Ltd., 6.12.0.137 E

该用户帖子内容已被屏蔽

我的电脑上网老掉线，而且机器反应超慢，怀疑中病毒了，老是有个jiqk的程序运行！！！