瑞星卡卡安全论坛

我机子了昨天浏览一个网页时中了毒,自动下了一堆木马和流氓软件,有什么FlashGet-Mini,还什么风云播放器什么的.在安全模式下用WINDOWS清理助手查到10个木马,但杀了之后重起再查又有
瑞性却从始到终一直查不出来
把那些流氓软件删了后重起机子他又会自动安装
下面是我扫描的LOG
和WINDOWS清理助手的扫描结果
麻烦帮我看下

前天晚上还有件很有趣的事,我们琴师4个人浏览同一网页,他们3个2个用的金山发现病毒,一个用免费瑞性也发现病毒,而我用的正版收费的却什么都没发现

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; .NET CLR 1.1.4322; MAXTHON 2.0)

附件: SREngLOG.log

附件: Result.txt

晕
沙箱和瑞星不冲突了？:default2:

C:\WINDOWS\Resources\Taskbar.EXE
上传下

SRENG-启动项目-启动文件夹
删除
[dfhsqb]
  <C:\Documents and Settings\123\「开始」菜单\程序\启动\dfhsqb.exe -->  [File is missing]><H>

删除文件
C:\Documents and Settings\123\「开始」菜单\程序\启动\dfhsqb.exe

C:\WINDOWS\Resources\Taskbar.EXE
要我上传这东西?这是啥玩意?

不知道
拿不准
才让上传

应该是病毒吧,这东西名字下面有个i00跟我刚才删去的桌面上一个伪装的QQ一样的名字
上传了,论坛不让上传EXE文件,我在名字后面加了个.TXT

附件: Taskbar.EXE.TXT

还有我每次开机都回提示应用程序或dll c:\windows\jopg8A.dll为无效的windows映象

应该是瑞星版本和查杀级别问题

楼上的文件发到可疑文件交流区

SRENG-启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[leoab / leoab][Running/Boot Start]
  <\SystemRoot\system32\drivers\leoab.sys><N/A>

C:\WINDOWS\system32\drivers\leoab.sys
用卡卡上网助手粉碎文件

我的查杀级别都是最高

那就是版本号的问题

7楼是病毒的驱动
你处理下

删不去，用瑞性粉碎也粉碎不了，点粉碎就没反映
我到现在都不知道这粉碎有什么用，能删除的就能粉碎，不能删除的点粉碎就没反映

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\WINDOWS\system32\drivers\leoab.sys

重启后
SRENG-启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[leoab / leoab][Running/Boot Start]
  <\SystemRoot\system32\drivers\leoab.sys><N/A>

....
全部都删了后,重起后电脑桌面上的图表名字都出现黑色阴影,汗

再重启下试试
:default2:

建议您联系瑞星客服
他们是专业的服务人员
会帮你解决问题
瑞星客户服务中心：http://csc.rising.com.cn 
瑞星邮件服务中心：http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便