瑞星卡卡安全论坛

卡巴斯基报的，但貌似杀不掉


已检测到: 木马程序 Backdoor.Win32.WinterLove.cs URL: http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX

已检测到: 木马程序 Backdoor.Win32.WinterLove.ak URL: http://freesoft.hackbase.net/download/20050605dr.rar?

下面把sreng日志传上来，盼高手能帮忙解决！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

附件: SREngLOG.log

报毒的文件路径是什么？

没人理我5555

这个驱动是什么？

没有路径啊,卡巴显示的就是
已检测到: 木马程序 Trojan-Downloader.SWF.Small.al    URL: http://www.live322.cn/4561.swf/Swf2Swc
已检测到: 木马程序 Backdoor.Win32.WinterLove.cs    URL: http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Backdoor.Win32.WinterLove.ak    URL: http://freesoft.hackbase.net/download/20050605dr.rar?weidun=34623o8c58d073fc6451dd317fd7a31586dcf8/冬日之恋卸载器V1.0/RemoveLove.exe/UPX
已检测到: 木马程序 Exploit.SWF.Downloader.cs    URL: http://8nnnnn99.cn/9/4561.swf/Swf2Swc

还有
2008-6-18 8:46:26    恶意 HTTP 对象 <http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX>: 已检测 木马程序 Backdoor.Win32.WinterLove.cs.
2008-6-18 8:46:26    恶意 HTTP 对象 <http://www.soft3k.cn/band0/Band0.exe/PE_Patch.UPX/UPX>: 拒绝访问.
2008-6-18 8:46:31    进程  (PID 3744) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 8:46:31    进程  (PID 3744) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 9:36:52    恶意 HTTP 对象 <http://freesoft.hackbase.net/download/20050605dr.rar?weidun=34623o8c58d073fc6451dd317fd7a31586dcf8/冬日之恋卸载器V1.0/RemoveLove.exe/UPX>: 已检测 木马程序 Backdoor.Win32.WinterLove.ak.
2008-6-18 9:36:52    恶意 HTTP 对象 <http://freesoft.hackbase.net/download/20050605dr.rar?weidun=34623o8c58d073fc6451dd317fd7a31586dcf8/冬日之恋卸载器V1.0/RemoveLove.exe/UPX>: 拒绝访问.
2008-6-18 9:49:17    进程  (PID 672) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 9:49:17    进程  (PID 672) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 9:52:48    进程  (PID 3572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 9:52:49    进程  (PID 3572) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 10:08:11    进程  (PID 3116) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 592), 已被自我保护功能阻止。
2008-6-18 10:08:11    进程  (PID 3116) 尝试 访问 卡巴斯基互联网安全套装 6.0 进程 (PID 756), 已被自我保护功能阻止。
2008-6-18 10:09:51    恶意 HTTP 对象 <http://8nnnnn99.cn/9/4561.swf/Swf2Swc>: 已检测 木马程序 Exploit.SWF.Downloader.cs.
2008-6-18 10:09:51    恶意 HTTP 对象 <http://8nnnnn99.cn/9/4561.swf/Swf2Swc>: 拒绝访问.

斑竹大哥帮帮忙:default2: