瑞星卡卡安全论坛

恳请各位帮助

现象：系统不定时在C:\Documents and Settings\..\Local Settings\temp\中自动形成无规则命名.exe并自动执行
自动形成无规则命名.exe是12位字母组合。执行过程出现DOS界面，并出现“16位MS-DOS子系统 NTVDM cpu遇到无效指令，CS:0549 IP:0146 OP:63 72 6f 选择“关闭”终止应用程序”

找到该生成的exe文件，后缀改为txt，打开后，内容如下（每个这种文件内容都是一样的）：
<html>
<head>
  <meta http-equiv="Content-Type" c>
</head>
<frameset cols="*" frameborder="NO" border="0" framespacing="0">
<frame name="main" src="http://spcn01.information.com/?a_id=71209&domainname=besta.qqhudong.cn" scrolling="auto">
</frameset>
</html>

瑞星最新版+卡卡助手6+360查杀无异常。将以上文件上报后，分析结果是非病毒。我觉得这起码也算流氓行为（竟然自动生成奇怪的文件，还自动执行），所以恳请各位大侠的帮助。多谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)

用反毒区置顶帖里的sreng 扫份日志
传上来吧
谢

哪里，我说谢谢才对。不过似乎没有什么奇怪的东西，杀不出毒来

附件: SREngLOG.log (2008-7-17 22:12:32, 62.65 K)
该附件被下载次数 90

c:\progra~1\ezbutton\volumeled.exe
c:\windows\system32\drivers\pqkikd33.sys
楼主知不知道这两个是干什么的

Ezbutton是笔记本快捷键的驱动，下面那个不知道，没有印象了。

确实没发现其他的问题
windows清理助手试过没？

我也碰到了。应该是病毒吧。老提示，郁闷啊。

清理助手也试了，什么都没有

另回复7楼，这个不像是病毒，没有病毒的特征。但是这也不是正常的行为啊，:default2: