首先谢谢您的回复,看日志是满累的..一个个看过来,我也看的头晕了.
其次,不是我反驳您的观点.不过这个描述我是有点晕
网页木马是个什么概念?
按您所说的,那这个木马应该只是个Script,结束IE进程后,应该就没事了.但事实并非如此.
而且在系统完成启动后就会跳出那个IE窗口,随后的不固定时间也会自动跳出,这完全已经超出了Script的能力范围了,完全是个程序了(现在的病毒也很少是内存感染了,那就称呼其为木马吧).可事实上的确在所有已知的启动项目中没有看到异常的启动程序或联接,所以我怀疑是不是有其他的启动的位置未被公开,或则系统自身随机启动的系统文件被修改或替换.在这样的情况下,日志的确无法显示出我机器的问题(日志并没有对文件进行校验).
至于其他注意的方面,我会再多注意下,谢谢提醒.
1 系统补丁重要一些都已经打上.
2 Cookie和网页缓冲之前已经清空过.
3 瑞星和卡卡因为我是买的正版的,所以是24小时运行,且瑞星的更新频率是日更新.
4 之前已经使用过瑞星听诊器扫描系统,但未找出任何疑似文件,我会现在再重新扫描一次,将问题发给瑞星工程师,不求权威鉴定,只求知道那个"木马"的运行原理,毕竟自己也是个程序员,所以比较感兴趣,故此也没有重装系统或则系统还原.
最后再次感谢您的回复!也更希望在您身上学到更多.当然如果能知道这次问题出在哪是更好了
