上个月做的系统，前两天又中毒了，狂晕，这次的好像症状轻些。先是瑞星监控消失，杀毒软件无法升级，无法杀毒，下了个木马群专杀后还是不行，无法升级。然后重装瑞星后可以杀毒但是无法升级，说网络连接有问题，但是网络连接图标正常，但的确不能上网（ie打开后上不去）。然后装了个卡巴，总报C:/windows/explorer入侵其他程序，不知中了什么招？有扫描日志。请大家帮忙！卡巴报的错误和今天凌晨的扫描结果附上，请高手再看看！

ok,回去后就卸一个。这个结果正常吗？为什么SReng打开的时候会报什么高危的风险呢和入口点错误（已经修复）呢？就是报告最后说的几个错误。关于explorer被阻止的图晚上回去截。还有不知为何现在上不了网了，连接没有问题啊！

是通过路由上网,白天我再把咔吧报的传上来请高手看看,呵呵

我决定从今以后好好学习反病毒知识,以免犯低级错误

后面两个附件是新的扫描日志和卡巴报的信息，请高手帮忙！！

着急啊！！有没有人帮帮阿！！

楼上的大虾，问下卡巴报的是病毒还是误报？还有我把入口点错误用Sengr修复过了，下面怎么办呢？多谢

哎，都是病毒惹的祸！可是现在我不能上网了阿！还有卡巴总报window/explore嵌入其他程序，有没有问题啊？请帮忙看下卡巴的报告，多谢！！

我在上班5555，最后的日志是凌晨一点扫描的，卡巴能自动升级，但是360，卡卡，瑞星
防火墙都不能自动升级，网页打不开。你看是否与下面有关？进程 C:\WINDOWS\system32\rundll32.exe (PID: 2780)：可疑操作。试图删除 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus)。
2008-8-13 0:19:16    进程C:\WINDOWS\system32\rundll32.exe (PID: 2780)：试图删除 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Disabled:Kaspersky Anti-Virus)被阻止。
2008-8-13 0:19:16    进程 C:\WINDOWS\system32\rundll32.exe (PID: 2780)：可疑操作。试图修改 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus)。
2008-8-13 0:19:21    进程C:\WINDOWS\system32\rundll32.exe (PID: 2780)：试图修改 计算机安全设置 (键 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List, 值 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, 数据C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus)被阻止
2008-8-14 23:42:55    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\verclsid.exe 进程ID(PID)： 2920
2008-8-14 23:42:55    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:42:59    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\verclsid.exe 进程ID(PID)： 3324
2008-8-14 23:42:59    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:43:02    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\verclsid.exe 进程ID(PID)： 832
2008-8-14 23:43:02    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:43:44    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\Program Files\Internet Explorer\IEXPLORE.EXE 进程ID(PID)： 2904
2008-8-14 23:43:44    C:\WINDOWS\Explorer.EXE    阻止的操作。
2008-8-14 23:43:58    C:\WINDOWS\Explorer.EXE    入侵进程： C:\WINDOWS\Explorer.EXE 进程ID(PID)： 768 进程入侵企图： C:\WINDOWS\system32\notepad.exe 进程ID(PID)： 3056
2008-8-14 23:43:58    C:\WINDOWS\Explorer.EXE    阻止的操作。

扫描日志贴了，看看