瑞星卡卡安全论坛

大家好！
最近下了一个东西后，用最新升级的瑞星正版扫描了下，说是没毒，
但是在解压时瑞星提示说是有程序要修改内存device\phisicalmemorey什么的，
我看了下瑞星说是以下的程序要修改：
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe
我一看这不是系统下的计算器，浏览器等正常程序吗，但我意识到肯定不正常了，病毒一定是注入这些正常的进程了，
随后用最新的瑞星扫描，提示发现病毒：
病毒路径是和上面一样，如下：
C:\WINDOWS\system32\calc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\servey.exe
病毒文件分别是：calc.exe，IEXPLORE.EXE，servey.exe
病毒名是：Backdoor.Win32.Gpigeon2007.mou
在网上看了很多的资料，按照网上提供的方法在安全模式下分别用最新的瑞星，灰鸽子专杀，最新升级的超级巡警，360木马专杀，360安全卫士都无法
完全清除，只有一重启机器，这些病毒又好好的了。
请教专家和各位如何清除呢，谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 2.0.50727)

附件: SREngLOG.log

补充下，我用的是最新的
瑞星+360卫士，原来一直好好的，。

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

顶一下哈！谢谢了！！
对了，瑞星的反病毒服务电话和邮箱有吗，或是哪里找，闲的时候问问。谢谢！

哎  既然都 发贴了  怎么就不随便弄个日记上来呢

好，主要是平时忙，呵呵

谢谢楼上的！！！:default6:

斑竹，sreng报告发上来了哈，麻烦看看哈，谢谢了！！！

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\program files\common files\microsoft shared\msinfo\servey.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[tushu / tushu]

谢谢！！！呵呵

<AppInit_DLLs><kmon.dll>  [N/A]
可疑。

kmon.dll只是瑞星卡卡的U盘病毒免疫文件

谢谢！！

kmon.dll但是正常的都有瑞星的签名 他没有