瑞星卡卡安全论坛

如题，今天找了几个SF的登陆器，似乎中了彩

自己也用360杀了个什么木马群

SRE看了下，感觉似乎还有其他毒，但是不懂，还请各位高手帮我看看，指点下

还有什么东西可以删，谢谢

顺便说下，我用的是卡巴6。0破解版，病毒库可以更新的，但是没有报警

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox 1.7支持奥运版)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\xdva092.sys
c:\docume~1\lj4444~1\locals~1\temp\pandrv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[Secdrv / Secdrv]    <\??\C:\WINDOWS\system32\XDva092.sys>
[Pandrv / Pandrv]    <\??\C:\DOCUME~1\LJ4444~1\LOCALS~1\Temp\Pandrv.sys>

将 c:\windows\system32\DRIVERS\secdrv.sys 文件上传http://www.virustotal.com/zh-cn/ 分析一下

最后建议使用windows清理助手清理一下系统

该用户帖子内容已被屏蔽

1.建议使用XDelBox删除以下文件
c:\docume~1\lj4444~1\locals~1\temp\pandrv.sys
c:\windows\system32\xdva092.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[Pandrv / Pandrv]    <\??\C:\DOCUME~1\LJ4444~1\LOCALS~1\Temp\Pandrv.sys>
[XDva092 / XDva092]    <\??\C:\WINDOWS\system32\XDva092.sys>
3、使用sreng修复hosts文件
    系统修复－－ HOSTS文件－－重置

我晕了，我用的XDELBOX1。5R版

你们给我的2个路径，我导入后，BOX说不存在该文件啊

这该怎么办

继续下面的修复

谢谢了

恩，重置等了很久，打算退出以后，HOSTS会丢失

那要一直等吗？

确认HOSTS 是否修复成功，你只需重新打开下SREng ，



系统修复 --hosts文件与上图一样 就可以了。



补充:看了楼主的报告。。。。HOSTS是正常的 ，不用修复。

该用户帖子内容已被屏蔽

:kaka10:  B/S盗号的

谢谢 叶陵君 的解答

那我不重置了，似乎要等很久

[Security Control / seiuctol][Stopped/Auto Start]
  <c:\windows\system32\rundll32.exe acdess.dll,test><Microsoft Corporation>

c:\windows\system32\acdess.dll
这个服务项比较可疑，楼主可以上传检测一下http://www.virustotal.com/zh-cn/