瑞星卡卡安全论坛

今天晚上老爸用完电脑后，我准备上线和和战友打竞技场，习惯性看Macfee日志，发现扫描出好多病毒、木马，扫描提示成功删除！

附扫描日至部分内容：

2008-2-28 10:13:44 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\CA5W0VD9.htm JS/Exploit-BO.gen
2008-2-28 10:14:34 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ELXYBE5C\ff[1].htm VBS/Psyme
2008-2-28 10:15:14 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\bb[1].js JS/Exploit-BO.gen
2008-2-28 10:16:03 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LZZZDL4E\rl[1].js Exploit-RealPlay
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[1].htm VBS/Psyme
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[2].htm VBS/Psyme
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[3].htm VBS/Psyme
2008-2-28 10:16:11 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M536D6SL\ad[4].htm VBS/Psyme
2008-2-28 10:16:30 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\M95MF6D0\jh[1].htm VBS/Psyme
2008-2-28 10:16:55 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\P37VDLCE\CAWPAJG9.htm\00000009.js Exploit-RealPlay
2008-2-28 10:17:22 1027 SYSTEM c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UFY7EPM7\Bfyy[1].gif JS/Exploit-BO.gen

由于扫描提示是成功删除，加上队友老催我，于是我重起机器以后准备开打，但发现点开“网上邻居”以后不对头，家里明明是ADSL上网，怎么会多出了3个共享文件夹，而且原来的界面应该是打开以后显示工作组的，但是现在变成了一个叫“MSN 上的“我的网站””的东西，看属性是文件夹，目标指向http://www.msnusers.com/，在这个“文件夹”后面则是我刚才提到3个多出来的共享文件夹，点开的时候速度非常慢，里面基本每个文件夹里都有一个邮件文件，点开此邮件文件后杀软报毒：

“2008-2-28 23:10:32 1027 CE4BF589C2C64AC\Administrator C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0RLZ6ER1\wbk29.tmp Exploit-MIME.gen.c ( )
2008-2-28 23:11:15 1027 CE4BF589C2C64AC\Administrator C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0RLZ6ER1\wbk2B.tmp Exploit-MIME.gen.c ( ) ”

之后再次用macfee和360通杀一遍，没有再报毒，但是网上邻居也再没回到以前的样子，由于这台机器是老爸用来炒股，我用来打魔兽的，安全要求比较高，希望高手指点一二，这个是什么问题，影响和危害打吗？有没有什么解决办法，还是只有重装？？？重装的话我的魔兽就。。。

下面用附件形式上传附上360诊断报告，希望高手指点！！！在下跪谢！！！！

附件: 10179782008229190442.txt

告诉你爸爸不要上陌生网站，中毒了

从杀软报告的病毒位置来看，病毒都在IE临时文件夹里，把你的IE临时文件夹清空就可以了。

再看看C:\Program Files\Outlook Express\msimn.exe这个文件有没有（应该杀软已经删除了，没有删除的话，自己删除就可以了）

拜托1楼的回复专业点行不，人家着急呢，你还拿人开涮！！！谁不知道中毒了啊，问题要怎么解决啊！！！可能由于论坛字数限制，我原来发的诊断报告发不完整，现在做了个附件上传在顶楼了，会看的帮忙看下，我再贴2张问题截图，现在就是杀软也不报毒了，但是网上邻居就是不能恢复正常啊，我是单机直接ADSL上网的，没有局域网，怎么会看到共享文件夹啊！！！

附件: 10179782008229191010.jpg

这是第二张，其中那个电邮程序就是带毒文件！！！

附件: 10179782008229191222.jpg

回2楼的朋友，谢谢你的热忱，但是你说的那些基本操作我是懂的，也早做了，我的问题是，现在我不当心有病毒残留，而是我的网上邻居不能不能恢复正常，你看看我的贴图就知道这个正常不正常了，另外，再告诉你下：C:\Program Files\Outlook Express\msimn.exe这个文件是WINDOWS本身自带的OUTLOOK邮件程序！！！

请问你家是局域网上网还是路由器上网

家里单机直接ADSL接入，没有局域网，所以我才觉得有“网上邻居”很奇怪啊，没中毒以前打开网上邻居文件夹，里面就1个WorkGroup，没这么多奇怪的东西