瑞星卡卡安全论坛

可能是木马群

附件: SREngLOG.log (2008-9-20 20:18:47, 21.57 K)
该附件被下载次数 125

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

给个日志看看
OK？

确实可疑
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级，只清理高危险项目
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，请勿使用2.4版本

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家
http://bbs.ikaka.com/attachment.aspx?attachmentid=428800

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

日志以上传!请版主过木!!!

没有病毒的迹象

不知道楼主安装的什么安全软件
整了那么多入口点错误
不像是沙盘整得:default2:

你确定这个是病毒？
不敢苟同

我也没安什么啊!你能告诉我哪个autorun.ini在注册表的位置吗???!谢谢了!!!

删除了....我对API-HOOK不太熟悉...

哦..原来你在说Autorun.ini....
你等等。。我上传一点东西给你看看..

我也是想看看大家的意见!!!:default20:

好的!

文件发上来看看

这里一份
可疑文件交流区一份

我的电脑诊断出来的..
你的日志貌似没有Autorun.ini...那个病毒得迹象..

我找不道.... .....!!!

哦!那谢了!
在发一个清理助手的日志吧!

附件: SYSLOG.TXT (2008-9-20 20:44:26, 210.24 K)
该附件被下载次数 105

楼主你怕Autorun.inf这类病毒的话，可以尝试去学习一下这帖
http://bbs.ikaka.com/showtopic-8528742.aspx

:kaka6: 我只懂看SReng那类日志（其实刚刚学习完的...）

你如果怕电脑有病毒的话

你可以去看看http://bbs.ikaka.com/showtopic-8410701.aspx 和http://bbs.ikaka.com/showtopic-8501146.aspx这两个帖

你有个文件有点可疑





E:\飞转的光彩夺目\wl_hook.dll


发到这里看看
http://bbs.ikaka.com/showforum-20001.aspx