瑞星卡卡安全论坛

这是30日的监控记录请高手帮解决,直接复制的，不会排版有点乱请细看

病毒名称    处理结果    扫描方式    路径    文件
Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[2].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[2].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js
Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js
Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js
Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js
Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js
Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js
Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

这个我也中了，仔细观察IE浏览器状态栏后，发现在打开网页的过程中，IE浏览器加载了其他的网页，这些其他网址并不是在新窗口打开，而是在背后运行，不知道是什么脚本程序，加载的其他网页中含有脚本病毒，保存在了本地临时文件夹中，被瑞星发现。

重装系统后没解决，我用了治标不治本的方法。
我在hosts文件中把那些网址屏蔽了
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 www.my126.net
127.0.0.1 www.gxcnc.net
127.0.0.1 xxx.18dmm.com
127.0.0.1 www.cnnetlink.com
127.0.0.1 www.hzsrcw.com
127.0.0.1 gxmoney.com.cn
127.0.0.1 55.db.51.la

不知道大家的情况和我的是不是一样。

希望专家能帮忙找个彻底的解决方法，谢谢！！！

引用:

【天下第三猪头的贴子】这是30日的监控记录请高手帮解决,直接复制的，不会排版有点乱请细看 病毒名称    处理结果    扫描方式    路径    文件 Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[2].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[2].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\M8XWEMEI    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\0DKLSZIP    1084198[1].js Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js Trojan.DL.JS.Agent.lia    重新启动计算机后删除文件    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\QTWVEFSF    1084198[1].js Trojan.DL.JS.Agent.lia    删除成功    文件监控    C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\YB0PWLSZ    1084198[1].js [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

新浪受攻击了？！