瑞星卡卡安全论坛

快崩溃了，麻烦大家帮帮忙我家有4台电脑，用的无线路游上网，从昨天晚上开始不管开什么网页都会弹出Trojan.DL.Script.JS.Agent.bu 以被阻止这个对话框，杀毒软件几乎都用遍了，还是不能解决问题.....用瑞星和金山查不出病毒文件，但开网页的时候可以拦截病毒，NOD32同样也只能拦截，并且弹出对话框的时候还给出一个网址http://v.freefl.info（网址全称我记不住了），而卡巴则是什么反应都没有.....我还用了金山清理专家，360安全卫士等等软件进行清理和查杀木马，同样什么都查不出来！无奈之下我关了其中的3台电脑，对剩下的那台重做系统，刚做完系统的时候没有问题，但打上XP SP3补丁以后问题又来了，之后我又重做了一遍，刚做好系统打开网页的时候没有弹出病毒的对话框，但我在C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files 这个文件夹内又发现了那个网站[url=http://v.freefl.info/f/ilink.html]http://v.freefl.info/f/ilink.html[/url]。。。。。。

我在网上查了相关的信息，别人说这叫什么网页脚本木马？但上面给出的查杀方法我都试过了，完全没有用，麻烦大家帮帮忙，该怎么杀这个木马亚

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1请楼主先使用windows清理助手清理一下系统。(未签名的那些不要选择删除)
在这里下载：http://www.arswp.com/download.html
2然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
在这里下载：http://www.kztechs.com/sreng/download.html

具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击 智能扫描 - 扫描 ，扫描结束后点击 保存报告 ；
4、选择保存路径，文件名保持默认，直接点击 保存 ；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

扫描好了

附件: SREngLOG.log (2008-8-4 1:48:11, 20.78 K)
该附件被下载次数 111

要传这种格式的吗？

附件: 新建 文本文档.txt (2008-8-4 1:50:03, 20.78 K)
该附件被下载次数 147

这个是Temporary Internet Files文件夹下出现的那个网站，用瑞星 金山 卡巴都没有提示这个网站，只有NOD32提示出这个网址，和那个病毒一起提示的

你关闭另外三台电脑。并关闭路由器

关闭网络设备

然后重装这台电脑的系统。

应该不太可能还出来。

如果还出来，就自己观察到底做什么事导致它再出现

开什么网页、使用什么文件等等。

请你检查每台电脑是否有中毒，或用window清理助手清理系统

局域网么

断网杀毒

对每台计算机都要全盘杀毒

PS：安装ARP防火墙

建议楼主你先把网断了，重做系统后进入安全模式，先不安装补丁，删除相关文件

出现病毒之前我正在浏览掏宝网页，然后就突然蹦出了一个彩票网，就是那个hxxp://v.freefl，之后其他几台就接二连三的都中毒了，我这几台电脑用的是360ARP防火墙，但是没防住......
最开始我是把网都断了，蹦出彩票网的那台电脑重做系统，做好后将杀毒防护等软件全部装好并升级，然后用360+金山清理专家+瑞星漏洞扫描把SP2补丁都打好了，这是还没问题，之后我用WINDOWS更新几个软件更新不了的漏洞的时候就又出现了病毒（这时其他几台电脑都没开机）！    之后我反复重装了几次都是这样，当我最后一次重装系统的时候我是把网断了，然后装上杀毒防护类的软件（不联网升级），直接进入安全模式查杀，用的是360+金山清理+瑞星+卡卡整个清了一遍，没有发现病毒，然后正常启动windows，按照原来的步骤升级`打补丁，然后开IE浏览器去微软下在SP3，SP3装好后没问题，之后又继续在微软更新IE7,media更新等5个补丁，这几个补丁下载好后没出问题，但是刚开始安装就马上显示安装失败，并且病毒也随之而来了，我用了一个叫AVG？的软件查了一遍，杀了50多个木马，但是重起后木马又回来了:default9:

我每次重装完以后都只用瑞星+防火墙+360+金山清理专家+卡卡+WinRAR这几个安装程序，然后就是用这些程序打补丁，然后再去微软更新SP3，还没等我打开别的网页或动一些别的安装程序的时候病毒就又回来了

该用户帖子内容已被屏蔽

下载Dr.Web CureIt 到桌面,免安装的，更新后直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

360的ARP建议手动绑定本机和网关的IP和MAC

是手动！

建議删除
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[KBaseZS / KBaseZS][Running/Disabled]
  <\??\C:\Documents and Settings\Owner\桌面\KBaseZS.sys><N/A>

真没辙了，大家给出的方法都试过了，其中大蜘蛛那款软件确实厉害，杀出来好几个木马，但唯独这个杀不掉:default2:
我觉得我用的方法已经挺正确的了，怎么就杀不掉呢.......昨天夜里又弄了半天，先重装系统，然后关闭系统还原，用大蜘蛛在安全模式下杀毒，杀出了8个左右的木马，然后回到Windows安装瑞星+360等软件并打补丁（不连路由器，直接连接小区的宽带），打好补丁后回到安全模式用360+卡卡助手+金山清理专家+Windows清理助手全部清一便，然后用瑞星杀毒（没查出病毒），再用大蜘蛛杀毒（也没查出来），看来之前大蜘蛛确实把那几个病毒都杀了！然后回到Windows，用小区的宽带直接上网（我是想看看是不是路由器有毛病），上了约8个小时都很安全，但是在我正打算连接路由器的时候，病毒又出来了（这时还没连路由器），当时病毒出来的时候我正在做的动作是挂着掏宝旺旺，浏览掏宝网页

上次的日志是重装后扫的，这次再发个刚扫的，麻烦大家帮我看看

附件: SREngLOG.log (2008-8-7 18:19:20, 48.91 K)
该附件被下载次数 99

汗
没见病毒:default2:

局域网么
一台计算机中ARP病毒
全网遭殃的

我感觉好像是小区的大网有问题，现在我的几台电脑虽然还提示中毒文件已被删除，但用大蜘蛛扫描的时候已经不能发现病毒了，只是经常出现断网的情况，断网后重起路由器就能继续上网，估计是ARP攻击闹得吧？不过我的金山和360两个ARP防火墙都没有显示遭到攻击，我已经是手动设置了，但不知道为什么没有用

多谢大家帮忙拉，我想我还是等到那个问题网站被封了就能好了，瑞星可以解决它吗？网址前面是hxxp://v.freefl.......后面忘了:default9:

在HOSTS文件里加入
127.0.0.1    hxxp://v.freefl.......
或使用瑞星防火墙疲敝

该用户帖子内容已被屏蔽

试下360。
浏览器的话推荐用火狐3。。