任务进程里面有个iexplore.exe 我没启动IE都有！开机就有！（有日志，带图） bbs.ikaka.com

A阿肚A - 2008-10-7 12:01:00

路径不是SYSMY下面！是正确路径C:\Program Files\Internet Explorer
用瑞星防火墙扫描木马能扫出来！也杀了！但是一开机就有！
直接删了没几秒又自动生成！瑞星杀毒扫不出来！！
下面是我的日志！麻烦大家给解决下！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

附件: SREngLOG.txt

晕４ - 2008-10-7 12:35:00

:default3:

C:\Program Files\Internet Explorer

这个路径是正常的...

宝剑开锋 - 2008-10-7 12:36:00

sw20.exe
sw24.exe没在系统中看过，有可疑。

A阿肚A - 2008-10-7 12:38:00

正常？？
你电脑开机后什么都别开你看看有没有这个进程？？
不懂就不要乱冒！

秦人J - 2008-10-7 12:43:00

检查下在MSCONFIG中用这个病毒启动项

晕４ - 2008-10-7 12:44:00

:default3:

你看到是iexplore.exe 还是explore.exe

自己·确认下

晕４ - 2008-10-7 12:47:00

<SW20><; C:\WINDOWS\system32\sw20.exe> [File is missing]
<SW24><; C:\WINDOWS\system32\sw24.exe> [File is missing]

进入SReng找到这两项就把它删除..

A阿肚A - 2008-10-7 12:47:00

我只想问你！你在不开IE的情况下！进程里面是不是有这个IE？
第2，瑞星防火墙都扫描出来是木马了，就是杀不了掉而已！
你自己先确认吧！！！！

A阿肚A - 2008-10-7 12:49:00

这个IE连安全模式下覆盖都没用！！

豪斯登堡新郎 - 2008-10-7 12:51:00

上兴远程控制被控端

手工清理：

断网

删除以下文件：
c:\windows\system32\sw20.exe
c:\windows\system32\sw24.exe
c:\windows\system32\winsys2.exe
c:\program files\common files\microsoft shared\msinfo\runll.exe

删除后用SREng修复下面各项：

启动项目-注册表之如下项删除：
[SW20]
[SW24]
[WinSys2]

启动项目-服务- Win32服务应用程序之如下删除：
[Smart Card Server / Smart Card Server]

东嬉南北 - 2008-10-7 12:58:00

删除以下文件,看看能不能解决：
c:\windows\system32\sw20.exe
c:\windows\system32\sw24.exe
c:\windows\system32\winsys2.exe
c:\program files\common files\microsoft shared\msinfo\runll.exe

A阿肚A - 2008-10-7 13:05:00

真的谢谢各位拉！
已经解决了！！
麻烦大家了！

瑞星卡卡安全论坛