瑞星卡卡安全论坛

有一台机器中了后缀位.lsp得病毒，这个病毒自动生成administratr帐户并且加上了密码，请高手解答下，感激不尽！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

到怀疑染毒的机器上扫描一个日志
用System Repair Engineer扫描日志，将日志作为附件上传上来。
SREng下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
操作方法：
1、下载后解压缩，运行SREngLdr.EXE；
2、如果无法打开请尝试运行“安全启动.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

症状：自动生成administratr帐户并且加上了密码，{注意，不是administrator},删除该账户或更改密码权限后，还会重新建立管理员账户权限。
网上搜索发现,近期出现大批此症状同胞，强烈期待解答中！！！

怎样发附件呀?

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，请勿使用2.4版本

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

怎样发附件呀?好了，扫描日志上传了，请大侠帮忙研究！谢谢

附件: SREngLOG.log

点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了
没看见这句？:default2:

好了，我上传了，请大侠帮忙研究！谢谢

你的日志正常吧
说说电脑问题

如行的话
上传金山看看

补下漏

症状：自动生成一个administratr管理员帐户并且加上了未知密码，{注意，不是administrator账户，administrator账户正常存在}，删除该账户或更改密码权限后，还会重新建立该管理员账户权限。

上传个金山的日志吧
金山日志能看出来伪装系统或替换系统的病毒

SRENG这方面不行:default3: :default3:

金山的扫描报告，好像没有什么！

附件: Report.txt

[Vistadrv]            <C:\Program Files\vsdrv\vsdrv.exe>
        文件路径: C:\Program Files\vsdrv\vsdrv.exe [风险程序]
什么东东？

看来我看SRENG还是没出错
确实没什么

楼主去站务区申请一帮一，找高手试试吧

是仿Vista系统主题美化包！谢谢aaccbbdd的 谢谢热情解答，:default7: :default7: :default6: