瑞星卡卡安全论坛

打开部分网页在ie下面总是显示wm.xnibi.com的网站

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; MAXTHON 2.0)

扫日志前关闭无用进程，如QQ，迅雷及播放器程序

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat

好的

建议楼主下载 windows清理助手清理一遍
下载地址 http://www.arswp.com/download/arswp2/arswp2.zip
打开清理助手=》更新到最新=》快速扫描=》处理
再发日志上来  能更方便我们看您的日志

没回应了？:default2: 我等不下去了

久等久等，我这里网速很慢，呵呵，在国外

附件是用windows清理助手生成的

附件: SYSLOG.TXT

再来一sreng的日志

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\mrcard.exe
c:\upwin\mrcard.exe


2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[MrCard]    <C:\UPWIN\MRCARD.EXE>
[MrCard]    <C:\UPWIN\MRCARD.EXE>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[st3wolf / st3wolf]    <>
[st3wolf / st3wolf]    <>

c:\windows\system32\mrcard.exe
c:\upwin\mrcard.exe
这两个可以肯定不是病毒程序

[st3wolf / st3wolf]    <>
[st3wolf / st3wolf]    <>
应该是scsi硬盘的驱动程序

:default1:

关于mrcard.exe我是根据百度得到的结果判断的，如果LZ可以肯定话就好

两个驱动项已经失效，可以删除

你看一下这个吧,里面有一个微软官方的临时解决方案,关于这个病毒的补丁还没有....这个是微软OFFICE的一个漏洞.不过这个临时解决方案可以屏蔽你的activex控件的打开,也就暂时没有这些问题了,不过你浏览某些网页时可能会受到一些小的影响...

http://hi.baidu.com/susdisk/blog/item/9ae4682ae0262e9d033bf687.html

这个毒是利用局域网里的ARP病毒传播的,你下载一个antiarp可以防止一些ARP攻击,不过那个只能是预防作用,现在你已经中招了,也不太有效.但建议你使用这个软件可以防止其他通过ARP传播的病毒.

利用上面给你的链接里面的.REG文件导入注册表的方法,可以临时地解决这个问题

http://hi.baidu.com/susdisk/blog/item/1f25b4fa8680cf9258ee90ea.html 这篇也可以看一下

C:\WINDOWS\SYSTEM32\zlib1.dll自己测下
http://www.virustotal.com/zh-cn/